Hoy rebuscado por paginas que tenia un poco olvidadas en los mas oscuro de mis marcadores, me he encontrado una entrada sublime sobre la creación de un Gusano/Worm para SSH utilizando Python.
Limitando un poco hoy la introducción y poniéndome directamente en el tema, para poder inyectar este malware en a través del protocolo SSH harian falta tres puntos:
1. Analizar una nueva dirección IP y si SSH está funcionando oportunidad y fuerza bruta el usuario / contraseña
2. Si el gusano tiene éxito, a continuación, subir una copia de sí mismo con el host
3. Ejecute la copia, por lo que ahora puede escanear y hacer (1) - (3)
El creador del Worm simplifica estos tres puntos en las siguientes dos funciones:
1. SSHDictionaryAttack ()2. UploadAndExecute ()
Para atacar a SSH utiliza [la librería paramiko] para hacer un ataque de fuerza bruta a SSH2 pasandole un diccionario. (¿que, a que ahora veis mas guay el script de ayer? xD)
Código de esta función:
Después solo harria falta crear un directorio en la maquina de la victima utilizando el SSH que hemos vulnerado para colar nuestro gusano.
Código de función UploadAndExecute:
El autor no revela el codigo del Worm pero si que deja muchísimas pistas de como hacerlo. Así que os dejo la fuente de esta entrada:
Aquí tenéis una PoC para que veáis que realmente funciona el el gusano se replica:
Aquí tenéis una PoC para que veáis que realmente funciona el el gusano se replica:
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario