GnomixLand :: Manuali, immagini, fotografie e tanto altro a portata di un click

Salve a tutti.
Con questa preve guida vi spiego come fottere quei bei programmini che usano i
LAMER (e non solo...) per entrare su un computer quando questo è connesso a
Internet.
Incominciamo col dire che io mi occupo di questi programmi e delle rispettive
porte che essi usano per entrare su un computer:

 -----------------------------
| Back Orifice		31337 |
| NetBus		12345 |
 -----------------------------

Io porto questo esempio per questi programmi per Windowz. Ma si possono anche
impostare altre porte.

Il progetto è costrutire un programmino semplicissimo che non permetta ad un
utente esterno di entrare attrarvo queste porte sul mio computer.
Non vi spiego quindi come funzionano questi programmi, ma solo come difenderci da
questi.

Dovete sapere che esiste un demone (se non sapete cosa sono, scopritelo nella
guida di LINUX [presente sempre nel sito del Tank Commandos, nella sezione "Linux
System"]) questo demone appunto è inetd che ascolta determinate porte impostate
nel file /etc/inetd.conf. Mediamente quando qualcuno cerca di connettersi su
queste porte, questo demone lo registra nel file /var/log/messages e cede il
controllo alla demone di quella porta.

In quasi tutte le distribuzioni che io ho visto, inetd passa sì il controllo al
demone della porta, ma prima fa partire il wrapper tcpd il quale studia la
connessione e decide se autorizzarla o no. Il file di configurazione di questo
demone è /etc/hosts.allow ma anche il /etc/hosts.denv

Entriamo quindi nel file /etc/inetd.conf e guardiamo la riga del telnet:

telnet 	stream 	tcp 	nowait 	root	/usr/sbin/tcpd	in.telnetd

Questo vuol dire che inetd ascolta la connessione alla porta 23 e lancia il
comando /usr/sbin/tcpd in.telnetd cpm UID di root senza aspettare un risultato.
Quindi qui non fa niente, passa subito il controllo al demone della porta.

Ora, per fottere quei programmi basterebbe crearci un demone e dire al inetd di
mandarci la connessione ogni volta che qualcuno vuole entrare.

Creamoci quindi un demone!

---------INIZIO-------------
#!/bin/sh
echo
echo "Stai cercando in entrare nel mio computer...."
echo
echo "Non credo sia così facile!"
echo
---------FINE---------------

Semplice no! Ho creato un semplissimo script che mi scrive 2 righe.
Salviamolo come /usr/sbin/in.intrusione

Ora bisogna renderlo eseguibile:

chmod +x /usr/sbin/in.intrusione

Ora rendiamo visibile al inetd mettendo le porta che ci interessano essere
controllate. Quendi editiamo il file /etc/services e aggiungiamo le righe:

backorifice	31337/tcp
netbus          12345/tcp

Poi aggiungiamo al file /etc/inetd.conf le seguenti righe:

backorifice	stream	tcp	nowait	nobody	/usr/sbin/tcpd	in.intrusione
netbus		stream	tcp	nowait	nobody	/usr/sbin/tcpd	in.intrusione

Finito!!

Ora facciamo partire il tutto con il comando:

killall -HUP inetd

che ri fa partire il inetd con le nuove configurazioni. Ed ora proviamo!

telnet 127.0.0.1 12345

e comparirà:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Stai cercando in entrare nel mio computer....

Non credo sia così facile!

Connection closed by foreign host.


Mica male!
Ora parliamo di controlli. Possiamo anche controllare se qualcuno ha voluto
connettesi con il nostro computer.
"Come fare?" Ci sono 2 modi:

1 eseguire da root il seguente comando:

	tail -n 4 /var/log/messages
	
  e vedere se qualcuno ci ha provato...

2 mettere una musichetta o cose simili.

Per fare questa seconda opzione editare il file /etc/hosts.allow e inserire in
prima riga:

in.intrusione : ALL : spawn (/usr/bin/play /usr/share/enlightenment/themes/
ShinyMetal/snd/estart.wav)

Senza andare a capo!!
Questo comando dice: ogni volta che il demone in.intrusione parte fai partire la
in background (spawm) il programma /usr/bin/play con la misica /usr/share/
enlightenment/themes/ShinyMetal/snd/estart.wav
Questa musica è una sirena.

Provate ora a connettervi con telnet e sentirete che musica!