无固定密码验证后门雏形 (ALLyeSNO)

FreeXploiT原创文章

无固定密码验证后门雏形

文 ALLyeSNO 2004 11 29

存在的理由

1。对抗本地嗅探

2。对抗中间人

当然后门作者可以写ssh的C/S 但这并不代表绝对的安全ssh亦爆出几个漏洞 其他加密传送
的方式也是如此 另外采用ssh 对后门的效能有一定的影响

为此我想到了无固定密码验证后门 即使当时的密码 被嗅探到 只要下一次的密码 变更

那么对于嗅探者来讲也是徒劳无功的

我们先来看看 wineggdrop在2003年对密码验证方式的 一些见解（我记得不是太清楚了，如果有错误请原谅）

wineggdrop：

1。ip
2。mac地址
3。自创的加密方式？？

我记得好像是为了对抗 find 出黑客守护者的密码 而写出的文章

下面我将演示自己的方法 用以对抗本地嗅探密码 在这里 我用的是一个更为极端的例子 我用telnet明文传送密码

S机上安装后门 backdoor.exe C机为客户机 我们采用telnet 登录S机 密码为iXyousoyouhappy

当S机上装上嗅探器的时候 密码iXyousoyouhappy就被截取了

我想出的办法 是 定制一张随机的密码对应表格 将表格放置在backdoor.exe里面 每次telnet S机的时候

S机将回馈 加密后的密文 然后 我们将 密文 在本机解码出正确的密码 再发给S机

由于每次telnet S机 都会生成不同的 加密 密文 除非嗅探者 能够得到 密码对应表格 不然 即使 使用暴力破解

几乎也是 徒劳 无功的

下图 为生成的密码对应表格 由于是随机生成的 也就是 无固定的加密方式 你甚至可以 使用一个 后门 一张对应表格

图一



我们模拟一下登录方式

C:/>telnet S 23
连接ing。。。。。

login:admin <-----此为登录密码 输入它以后才能得到 反馈的密文

the key is:a,1 a,2 7,D Y,99 QQQ,12 1,1^2 8,@ X,! <----- 通过读取 列,行 当有重复的时候则用^字符指定顺序1,1^2则为

第一列的1字符 和 第一行的 第二个1字符 ,字符 为分割 列行的字符

观察密码对应表格

图二

我们得出密码为 d$0D,28S 再使用这个密码 就可以登录了

C:/>telnet S 23
连接ing。。。。。

login:admin

the key is:a,1 a,2 7,D Y,99 QQQ,12 1,1^2 8,@ X,!

password:d$0D,28S

root#

至此 无固定密码 验证后门演示完毕 我们还可以做一下几个扩展 上文虽然演示的 只是 通过密码表格 产生随机的密码

但实际上 还可以 产生随机的 加密协议 当我们telnet S机 并输入 登录密码以后 反馈的 可以是 随机的加密协议

我们可以 通过密码对应表格 来调整 每一次 使用的 加密 协议进行连接 每次连接肉鸡的 协议 都不同是不是 很酷 呵呵

这只是一个雏形 希望有人能对它感兴趣 并加以改进 ：）