Φυτέψτε backdoors, άνετα και γρήγορα!

Οι τεχνικές για να προσπεράσουμε την ασφάλεια ενός συστήματος είναι αμέτρητες. Εμείς όμως είμαστε λίγο ανήσυχα πνεύματα και βρίσκουμε την επίθεση στη “βιτρίνα” ενός μηχανήματος βαρετή. Αυτή τη φορά, λοιπόν, θα χρησιμοποιήσουμε την πίσω πόρτα: Ένα πέρασμα κατασκευασμένο από εμάς τους ίδιους, για την αφεντιά μας και μόνο. Γι’ αυτό και σ’ αυτό το άρθρο ασχολούμαστε με το Backdoor Factory.

backdoor factory thumb

Όλο και κάποια φορά θα έχουμε ξεχάσει τα κλειδιά μέσα στο σπίτι ή θα τα έχουμε χάσει κάπου, με αποτέλεσμα να κλειδωθούμε απέξω. Όταν αντιλαμβανόμαστε τι συμβαίνει, το πρώτο πράγμα που κάνουμε είναι να σκεφτούμε αν υπάρχει κάποια “πίσω πόρτα”, κάτι σαν κρυφό πέρασμα που θα μας οδηγήσει μέσα στο σπίτι χωρίς τα κλειδιά. Όπως ξέρουμε, τέτοια περάσματα υπάρχουν και στα συστήματα των υπολογιστών κι έχουν το περιγραφικό όνομα “backdoor”. Βέβαια, αυτές οι “πίσω πόρτες” δεν οδηγούν συνήθως στο δικό μας σπίτι, αλλά σε κάποιο ξένο. Εν ολίγοις, τα backdoors επιτρέπουν τη μη εξουσιοδοτημένη πρόσβαση σ’ ένα σύστημα. Εκτελούνται δε στο παρασκήνιο κι επιστρατεύουν διάφορες τεχνικές για να κρύβουν την παρουσία τους από τον εκάστοτε “νοικοκύρη”.

Το να δημιουργήσουμε και να εγκαταστήσουμε ένα backdoor απευθείας σε κάποιο σύστημα, δεν είναι ό,τι πιο εύκολο. Γι’ αυτό και στο παρόν άρθρο θα ασχοληθούμε με την κατασκευή και την ενσωμάτωση ενός backdoor μέσα σε άλλο πρόγραμμα, που στη συνέχεια θα φροντίσουμε ώστε να εκτελεστεί στο μηχάνημα–στόχο. Θα μιλήσουμε συγκεκριμένα για την πλατφόρμα Backdoor Factory (BDF), η οποία αυτοματοποιεί την προσθήκη κακόβουλου κώδικα σε εκτελέσιμα αρχεία. Η ενσωμάτωση του κώδικα που συμπεριφέρεται ως backdoor, πραγματοποιείται με τεχνικές που ανακαλύφθηκαν από τον ερευνητή Joshua Pitts. Σημειώστε ότι το BDF είναι προεγκατεστημένο στις τελευταίες εκδόσεις του Kali Linux, ενώ μπορούμε να το προσθέσουμε εύκολα σε οποιαδήποτε άλλη διανομή Linux εκτελώντας τα ακόλουθα…

Read the whole article at deltaHacker 040.

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s