jueves, 27 de noviembre de 2014

Simulación De Un Worm SSH (#Python Of course)

Hoy rebuscado por paginas que tenia un poco olvidadas en los mas oscuro de mis marcadores, me he encontrado una entrada sublime sobre la creación de un Gusano/Worm para SSH utilizando Python. 


Limitando un poco hoy la introducción y poniéndome directamente en el tema, para poder inyectar este malware en a través del protocolo SSH harian falta tres puntos:
1. Analizar una nueva dirección IP y si SSH está funcionando oportunidad y fuerza bruta el usuario / contraseña
2. Si el gusano tiene éxito, a continuación, subir una copia de sí mismo con el host
3. Ejecute la copia, por lo que ahora puede escanear y hacer (1) - (3)
El creador del Worm simplifica estos tres puntos en las siguientes dos funciones: 
1. SSHDictionaryAttack ()
2. UploadAndExecute ()
Para atacar a SSH utiliza [la librería paramiko] para hacer un ataque de fuerza bruta a SSH2 pasandole un diccionario. (¿que, a que ahora veis mas guay el script de ayer? xD)

Código de esta función:
Después solo harria falta crear un directorio en la maquina de la victima utilizando el SSH que hemos vulnerado para colar nuestro gusano. 

Código de función UploadAndExecute:
El autor no revela el codigo del Worm pero si que deja muchísimas pistas de como hacerlo. Así que os dejo la fuente de esta entrada:



Aquí tenéis una PoC para que veáis que realmente funciona el el gusano se replica:


Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario en la entrada