Abo
  • Services:
Anzeige

Linux-Backdoor verschlüsselt Sitzungen

Programm öffnet komplettes Terminal

Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Der Gedanke hinter der Hintertür war, eine Backdoor nutzen zu können, die keinen Port belegt, wenn kein Client angemeldet ist, so Alsbih gegenüber Golem.de. Dies sei das Manko der meisten verfügbaren Backdoors, womit Programme wie "netstat" diese auch anzeigen. Um nun nicht ständig einen Port geöffnet zu haben, muss die Software den kompletten Netzwerkverkehr mitschneiden, wofür normalerweise die Libcap von Tcpdump verwendet wird.

Anzeige

Laut Alsbih ist diese Bibliothek allerdings fehlerhaft und es sei nicht effizient, ein Programm vorauszusetzen, das unter Umständen nicht vorhanden ist. Daher baute der Entwickler alle nötigen TCP- und IP-Strukturen selbst nach. Erst wenn ein Client die passenden TCP/IP-Flags an den richtigen Port sendet, wertet die Backdoor dies als erfolgreichen Authentifizierungsversuch und öffnet eine Shell, so Alsbih weiter. Dies könne auch eine Connect-Shell sein, bei der also der Server aktiv die Verbindung zum Client aufbaut, um so Firewalls zu umgehen. Ferner sei es ohne Probleme möglich, dass auf dem konfigurierten Port auch ein anderer Dienst laufe. Über die Header-Datei der Software lassen sich die verwendeten IP-Flags dabei selbst festlegen.

Ein weiteres Problem vieler Hintertüren sei, dass - wenn überhaupt - nur eine XOR-Verschlüsselung zum Einsatz komme. Diese sei jedoch zwecklos, da eine XOR-verschlüsselte Session von Forensikern ohne Probleme wiederhergestellt werden könne, erklärt Alsbih. Sein Programm setzt daher auf die GNU-TLS-Bibliothek, um sichere Sitzungen zu erstellen.

Die geöffnete Shell bietet darüber hinaus alle Funktionen eines richtigen Terminals und unterstützt so auch zeichenorientierte Programme wie Vi und Ähnliche.

Das Safebreaker getaufte Programm soll die nächste Generation von Paket-Sniffer-Backdoors demonstrieren, wie sie von Crackern für missbräuchliche Zwecke verwendet werden könnten. Den Quellcode stellt Alsbih auf seiner Homepage zum Download bereit. Der Informatikstudent hatte in der Vergangenheit unter anderem bereits ein Rootkit für den Linux-Kernel 2.6 sowie das passende Gegenmittel und ein Verfahren zum Aufspüren so genannter Honeypots entwickelt.


eye home zur Startseite
eSyp 26. Okt 2006

XOR ist in diesem fall _nicht_ sicher, da aus dem Quellcode der Schlüssel zum...

Der Fabian 24. Okt 2006

Du meinst das unvollständige Impressum?

pilif 24. Okt 2006

Hallöchen man kann software durchaus auch ohne remote shell installieren. Durch...

uch 24. Okt 2006

Genau das kann man aber auch mit der libcap machen...

Cemil- 24. Okt 2006

Leider kann sowas, in Zukunft bald verboten sein. Ich wuerde mich ueber eure...



Anzeige

Stellenmarkt
  1. Klinikum Stuttgart über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  2. Robert Bosch GmbH, Bühl
  3. FLO-CERT Certification of Social-Economic Development GmbH, Bonn
  4. Robert Bosch GmbH, Ludwigsburg und Tamm


Anzeige
Blu-ray-Angebote
  1. 142,44€
  2. 22,96€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Virtual Reality Developer

    Udacity gibt Weiterbildungen zum VR-Entwickler

  2. Gewährleistungsfristen

    Verbraucherschützer wollen EU-Plan verhindern

  3. UBBF2016

    Wo 83 Prozent der Haushalte Glasfaser haben

  4. NBase-T alias IEEE 802.3bz

    Schnelle und doch sparsame Kabelverbindungen

  5. Autonomes Fahren

    Komatsu baut Schwerlaster ohne Führerstand

  6. 500-Millionen-Hack

    Yahoo sparte an der Sicherheit

  7. Advertising Standards Authority

    No Man's Sky wird auf irreführende Werbung untersucht

  8. Container

    Canonical veröffentlicht Kubernetes-Distribution

  9. Amazon

    Fire TV erhält neuartigen Startbildschirm

  10. Musikstreaming

    Soundcloud könnte bald Spotify gehören



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. Mavic Pro DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: 10 GbE verbraucht viel Energie ?

    Nogul | 13:38

  2. Re: Wie siehts mit Autonomen fahren aus?

    SJ | 13:38

  3. Re: Die entscheidende Frage ist, wozu?

    mfeldt | 13:38

  4. Re: Deutschland hat "lächerliche 1,5 Prozent...

    Bouncy | 13:37

  5. Re: Warum Elon Musks Marsplan doch Science...

    teenriot* | 13:36


  1. 13:00

  2. 12:46

  3. 12:27

  4. 11:59

  5. 11:35

  6. 11:20

  7. 11:03

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel