Abo
  • Services:
Anzeige

Linux-Backdoor verschlüsselt Sitzungen

Programm öffnet komplettes Terminal

Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Der Gedanke hinter der Hintertür war, eine Backdoor nutzen zu können, die keinen Port belegt, wenn kein Client angemeldet ist, so Alsbih gegenüber Golem.de. Dies sei das Manko der meisten verfügbaren Backdoors, womit Programme wie "netstat" diese auch anzeigen. Um nun nicht ständig einen Port geöffnet zu haben, muss die Software den kompletten Netzwerkverkehr mitschneiden, wofür normalerweise die Libcap von Tcpdump verwendet wird.

Anzeige

Laut Alsbih ist diese Bibliothek allerdings fehlerhaft und es sei nicht effizient, ein Programm vorauszusetzen, das unter Umständen nicht vorhanden ist. Daher baute der Entwickler alle nötigen TCP- und IP-Strukturen selbst nach. Erst wenn ein Client die passenden TCP/IP-Flags an den richtigen Port sendet, wertet die Backdoor dies als erfolgreichen Authentifizierungsversuch und öffnet eine Shell, so Alsbih weiter. Dies könne auch eine Connect-Shell sein, bei der also der Server aktiv die Verbindung zum Client aufbaut, um so Firewalls zu umgehen. Ferner sei es ohne Probleme möglich, dass auf dem konfigurierten Port auch ein anderer Dienst laufe. Über die Header-Datei der Software lassen sich die verwendeten IP-Flags dabei selbst festlegen.

Ein weiteres Problem vieler Hintertüren sei, dass - wenn überhaupt - nur eine XOR-Verschlüsselung zum Einsatz komme. Diese sei jedoch zwecklos, da eine XOR-verschlüsselte Session von Forensikern ohne Probleme wiederhergestellt werden könne, erklärt Alsbih. Sein Programm setzt daher auf die GNU-TLS-Bibliothek, um sichere Sitzungen zu erstellen.

Die geöffnete Shell bietet darüber hinaus alle Funktionen eines richtigen Terminals und unterstützt so auch zeichenorientierte Programme wie Vi und Ähnliche.

Das Safebreaker getaufte Programm soll die nächste Generation von Paket-Sniffer-Backdoors demonstrieren, wie sie von Crackern für missbräuchliche Zwecke verwendet werden könnten. Den Quellcode stellt Alsbih auf seiner Homepage zum Download bereit. Der Informatikstudent hatte in der Vergangenheit unter anderem bereits ein Rootkit für den Linux-Kernel 2.6 sowie das passende Gegenmittel und ein Verfahren zum Aufspüren so genannter Honeypots entwickelt.


eye home zur Startseite
eSyp 26. Okt 2006

XOR ist in diesem fall _nicht_ sicher, da aus dem Quellcode der Schlüssel zum...

Anonymer Nutzer 25. Okt 2006

Genau, wenn auch meine OTP-Variante natürlich sicherer und unpraktikabler ist.. Wollte...

Xoran Xorki 24. Okt 2006

XOR Verschlüsselung kann sogar bombensicher sein, wenn der Klartextstrom mit dem...

Anonymer Nutzer 24. Okt 2006

Wenn der Schlüssel so lang ist wie die Nachricht, ist XOR sicherer als PGP. So, wollte...

Der Fabian 24. Okt 2006

Du meinst das unvollständige Impressum?



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Munsbach (Luxemburg)
  2. HOFMANN Maschinen- und Anlagenbau GmbH, Worms
  3. Robert Bosch GmbH, Abstatt
  4. BG-Phoenics GmbH, Hannover


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. 29,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  2. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  3. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  4. Sony

    Absatz der Playstation 4 weiter stark

  5. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  6. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr

  7. Rechtsstreit

    Nvidia zahlt 30 US-Dollar für 512 MByte

  8. Formel E

    Die Elektrorenner bekommen einen futuristischen Frontflügel

  9. Familienmediathek

    Google lässt gekaufte Play-Store-Inhalte teilen

  10. Nokia

    Microsoft weitet Massenentlassungen in Smartphone-Sparte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

  1. Re: Achtung! Kunde droht mit Auftrag

    Roflb3rg3r | 14:11

  2. Re: Docker für Windows auch für normale Anwender...

    DanielSchulz | 14:11

  3. Re: Liebe Spiele-Entwickler

    unbuntu | 14:09

  4. Re: Es geht doch! B14393.5

    TheUnichi | 14:09

  5. Re: Faszinierend

    theonlyone | 14:08


  1. 13:00

  2. 12:28

  3. 12:19

  4. 12:16

  5. 12:01

  6. 11:39

  7. 11:23

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel