无固定密码验证后门雏形 (ALLyeSNO)

  转载：FreeXploiT
  无固定暗码验证后门雏形
  文 ALLyeSNO 2004 11 29
  存在的来由
  1。反抗当地嗅探
  2。反抗中间人
  固然后门作者可以写ssh的C/S 但这并不代表相对的安全ssh亦爆出几个漏洞 其他加密传送
  的方法也是云云 另外采用ssh 对后门的效能有一定的影响
  为此我想到了无固定暗码验证后门 纵然其时的暗码 被嗅探到 只要下一次的暗码 变更
  那么对于嗅探者来讲也是徒劳无功的
  我们先来看看 wineggdrop在2003年对暗码验证方法的 一些看法（我记得不是太清楚了，要是有错误请包涵）
  wineggdrop：
  1。ip
  2。mac地址
  3。自创的加密方法？？
  我记得好像是为了反抗 find 出黑客保卫者的暗码 而写出的文章
  下面我将演示本身的要领 用以反抗当地嗅探暗码 在这里 我用的是一个更为极真个例子 我用telnet明文传送暗码
  S机上安置后门 backdoor.exe C机为客户机 我们采用telnet 登录S机 暗码为iXyousoyouhappy
  当S机上装上嗅探器的时间 暗码iXyousoyouhappy就被截取了
  我想出的办法 是 定制一张随机的暗码对应表格 将表格安排在backdoor.exe内里 每次telnet S机的时间
  S机将回馈 加密后的密文 然后 我们将 密文 在本机解码出正确的暗码 再发给S机
  由于每次telnet S机 都市天生不同的 加密 密文 除非嗅探者 能够得到 暗码对应表格 否则 纵然 使用暴力破解
  几乎也是 徒劳 无功的
  下图 为天生的暗码对应表格 由于是随机天生的 也便是 无固定的加密方法 你乃至可以 使用一个 后门 一张对应表格
  图一
  我们模拟一下登录方法
  C:\>telnet S 23
  毗连ing。。。。。
  login:admin <-----此为登录暗码 输出它当前才能得到 反应的密文
  the key is:a,1 a,2 7,D Y,99 QQQ,12 1,1^2 8,@ X,! <----- 通过读取 列,行 当有重复的时间则用^字符指定次序1,1^2则为
  第一列的1字符 和 第一行的 第二个1字符 ,字符 为支解 列行的字符
  视察暗码对应表格
  图二
  我们得出暗码为 d$0D,28S 再使用这个暗码 就可以登录了
  C:\>telnet S 23
  毗连ing。。。。。
  login:admin
  the key is:a,1 a,2 7,D Y,99 QQQ,12 1,1^2 8,@ X,!
  password:d$0D,28S
  root#
  至此 无固定暗码 验证后门演示终了 我们还可以做一下几个扩展 上文虽然演示的 只是 通过暗码表格 孕育发生随机的暗码
  但实际上 还可以 孕育发生随机的 加密协议 当我们telnet S机 并输出 登录暗码当前 反应的 可以是 随机的加密协议
  我们可以 通过暗码对应表格 来调解 每一次 使用的 加密 协议举行毗连 每次毗连肉鸡的 协议 都不同是不是 很酷 呵呵
  这只是一个雏形 盼望有人能对它感兴味 并加以革新 ：）
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：