2013. december 16., hétfő

Linux jelszó megszerzése adathalászattal

Most arról fogok írni hogy milyen könnyű megszerezni Linuxot használó emberek jelszavát. Egy kis programot fogok mutatni amit HugDrug a hugdrug.tk adminisztrátora írt. Nem csinál sok mindent, kis egyszerű program a lényeg hogy van egy PHP szkript ami lementi a küldött adatokat egy txt fájlba, a program látszólag meghívja a sudo-t és így veri át az embert aki nyugodtan beírja a jelszót és mit sem sejt a program megmutatja a /etc/shadow tartalmát, és közben sunyi módon el is küldi a PHP fájlnak az adatokat. A PHP fájl pedig lementi az ip címet és a jelszót is. Röviden ennyit csinál... :)
A lefordításhoz PureBasic 5.11 Full verzió szükséges na meg egy Linux rendszer :D
Forráskód és a PHP: http://www.2shared.com/fadmin/55206067/2fecc205/linux_jelsz_adathalsz.zip.html
PureBasic 5.11 (Linux):http://www.2shared.com/file/X-ep96VU/purebasic_linux_5_11_x86_full.html
Na ha megvan a PureBasic akkor lehet elemezni, hogy milyen is a működése. Nem túl nehéz a nyelv szintaktikája ezért könnyen meg lehet érteni. :)


Ha átnéztünk csináljuk futtatható fájlt belőle Compile -> Create Executable
És mentsük el, aztán nyissunk egy terminal ablakot és indítsuk el a programot...
Látjuk,hogy kéri a felhasználó jelszavát írjunk be valamit ezt látja az áldozat:
Azért takartam el,hogy valaki nehogy visszafejtse a jelszavamat... Most jön az, hogy mi mit látunk :)
Ennyi lenne remélem érthető volt ha nem hiszed, hogy működik akkor próbáld ki. Ha az áldozat hülye akkor be fog írni az igazi jelszót. :)
Kösz,hogy elolvastad :)