🎃 Как преследовать компьютер через SSH [ специально к хэллоуину ] — Information Security Squad
🎃 Как преследовать компьютер через SSH [ специально к хэллоуину ]

В то время как SSH обычно используется для скрытного доступа к компьютеру через бэкдор, иногда это полезно для того, чтобы сделать прямо противоположное.

Если вам когда-либо нужно было доказать, что у вас есть удаленный доступ к устройству, или вы просто например хотите убедить кого-то, что его компьютер часто посещается, можно использовать SSH , чтобы устройство начало демонстрировать признаки одержимости.

Жуткий экшн на расстоянии

Если вам нужно доказать, что у вас есть удаленный доступ к компьютеру, но вы не хотите рисковать демонстрацией, которая может поставить данные под угрозу, SSH может быть очень забавным для очень небольшого объема работы.

Есть много способов подтвердить, что у вас есть доступ к целевому устройству через SSH, и большинство из них также довольно драматичны, если все сделано правильно.

Хотя для кого-то могут быть очевидны признаки того, что кто-то работает с вашим компьютером удаленно, рядовой человек не ищет улик, свидетельствующих о том, что на него нападают, и склонен объяснять странное поведение своего компьютера ошибками, сбоями или другими причинами, выходящими за пределы его возможностей  контроля.

С помощью доступа по SSH хакер может легко создавать ложные оповещения или заставлять делать то, что он хочет от них.

Тревожные приколы, которые вы можете сделать по SSH

У нас есть много инструментов для создания таких тем по SSH.

Для начала мы можем запустить такие приложения, как Firefox, чтобы перейти на любую веб-страницу, которую мы хотим, запуская либо полноэкранные веб-страницы, либо несколько небольших окон браузера.

Большинство людей связывают запуск веб-страниц с вирусом или рекламным ПО, особенно если большинство веб-сайтов посвящено виагре.

Затем мы можем начать шуметь.

Динамики, подключенные к компьютеру, представляют собой массу удовольствия для на, и они могут принять форму тревожного гудка или речи, казалось бы, из ниоткуда.

Если кто-то думает, что он один в своем доме, компьютер, кричащий на них из ниоткуда, является очень нежелательным сюрпризом.

То же самое относится и к тому, если ваш компьютер начал яростно издавать звуковые сигналы, как будто он вот-вот взорвется.

Если мы хотим быть более прямыми, мы можем напугать сообщениями об ошибках, которые занимают весь экран и предполагают, что на компьютере происходят опасные вещи.

Комбинируя звуковые сигналы и сообщения об ошибках, мы можем создавать ложные проблемы, которые выглядят очень серьезными и разрушительными.

 Что вам нужно

Для этого вам понадобится компьютер, к которому у вас есть доступ по SSH.

Это руководство основано на компьютере с Ubuntu, но вы можете управлять большинством компьютеров Linux, включая MacOS, используя те же команды.

Вы также должны быть в той же сети, что и компьютер, которым хотите управлять.

После входа на целевой компьютер через SSH вы можете запускать приложения и выполнять другие действия удаленно.

Создание доступа и запуск базового приложения

Для начала нам нужно указать, что мы хотим, чтобы все, что мы делаем, отображалось на удаленном компьютере, на котором мы вошли через SSH, а не на локальном компьютере, на котором мы вошли в систему.

Чтобы сделать это, мы сначала установим наш путь отображения экрана следующей командой:

export DISPLAY=:0.0

Теперь, запустив простую команду, такую как firefox через SSH, система откроет окно Firefox на удаленном компьютере.

Это не очень страшно, хотя.

Для нашего первого примера давайте откроем страшное окно xterm, в котором будут отображаться данные сети, которые выглядят довольно тревожно для новичка.

Чтобы сделать все еще ужаснее, мы сделаем это 10 раз, поэтому, когда бедняга щелкнет по нему, новый экран появляется сразу же 10 раз подряд.

Чтобы это произошло, сначала мы будем использовать команду for i in {1..10}; сопровождаемый кодом, который мы хотим выполнить:

for i in {1..10}; do sudo xterm -maximize -e sudo tcpdump; done

В этом случае мы открываем окно терминала максимального размера, а команда -e означает, что мы выполняем sudo tcpdump в окне xterm, которое мы запускаем.

В глазах обычного пользователя  компьютер теперь начал создавать хакерские оболочки, которые не могут быть закрыты.

Звон, свистки и речь

Прежде чем мы начнем шуметь, нам нужно выполнить следующую команду, чтобы мы могли управлять динамиком удаленно.

sudo modprobe pcspkr
После того, как это сделано, у нас есть много вариантов!
Во-первых, мы можем произнести любую фразу через компьютер с помощью команды say.
Мы также можем использовать команду espeak, чтобы сделать то же самое.
say "Я зашифровал все твои файлы!"

Мы можем запланировать, чтобы они периодически включались в crontab.

Если мы хотим быть более утонченными, мы можем использовать звуковой сигнал, чтобы свести пользователя с ума.

Чтобы использовать это, убедитесь, что установлен иснтрумент apt install beep.

После того, как вы установили его, проверьте, что вы можете с ним сделать, используя man beep:

BEEP(1)               General Commands Manual               BEEP(1)

NAME
       beep - beep the pc speaker any number of ways

SYNOPSIS
       beep [--verbose | --debug] [-e device | --device device] [-f
       N] [-l N] [-r N] [-d N] [-D N] [-s] [-c]

       beep [ OPTIONS ] [-n] [--new] [ OPTIONS ]

       beep [-h] [--help]

       beep [-v] [-V] [--version]

DESCRIPTION
       beep allows the user to control the pc-speaker  with  preci‐
       sion,   allowing  different  sounds  to  indicate  different
       events.  While it can be run quite happily  on  the  command
       line,  it's intended place of residence is within shell/perl
       scripts,  notifying  the  user  when  something  interesting
       occurs.   Of course, it has no notion of what's interesting,
       but it's real good at that notifying part.

       All options have default values, meaning  that  just  typing
       'beep'  will work.  If an option is specified more than once
       on the command line, subsequent options override their  pre‐
       decessors.  So 'beep -f 200 -f 300' will beep at 300Hz.

OPTIONS
       --verbose, --debug
              enable  debug  output. This option prints a line like
              the following before each beep:

              [DEBUG] 5 times 200 ms beeps (100  delay  between,  0
              delay after) @ 1000.00 Hz

       -e device, --device device
              use device as event device. If the switch isn't used,
              /dev/tty0 and /dev/vc/0 are tried in turn.

       -f N   beep at N Hz, where 0 < N  <  20000.   As  a  general
              ballpark,  the regular terminal beep is around 750Hz.
              N is not, incidentally, restricted to whole numbers.

       -l N   beep for N milliseconds.

       -r N   specify the number of repetitions (defaults to 1).

       -d N, -D N
              specify a delay of  N  milliseconds  between  repeti‐
              tions.   Use  of  -d specifies that this delay should
              only occur between beeps,  that  is,  it  should  not
              occur  after  the last repetition.  -D indicates that
              the  delay  should  occur  after  every   repetition,
              including  the  last.  Normally, -d is what you want,
              but if, for example, you are stringing  several  beep
              commands  together  to play the star wars anthem, you
              may want control over every delay.

       -n, --new
              this option allows you to break the command  line  up
              into  specifying  multiple  beeps.   Each  time  this
              option is used,  beep  starts  treating  all  further
              arguments as though they were for a new beep.  So for
              example:

              beep -f 1000 -n -f 2000 -n -f 1500

              would produce a sequence of three  beeps,  the  first
              with  a  frequency  of  1000Hz (and otherwise default
              values), then a  second  beep  with  a  frequency  of
              2000Hz  (again, with things like delay and reps being
              set to their defaults), then a third beep, at 1500Hz.
              This  is  different from specifying a -r value, since
              -r repeats the same beep multiple times,  whereas  -n
              allows  you  to specify different beeps.  After a -n,
              the new beep is created with all the default  values,
              and  any  of  these can be specified without altering
              values for preceding (or later) beeps.  See the EXAM‐
              PLES section if this managed to confuse you.

       -s, -c these  options  put  beep into input-processing mode.
              -s tells beep to read from stdin, and beep after each
              newline, and -c tells it to do so after every charac‐
              ter.  In both cases, the program will also  echo  the
              input back out to stdout, which makes it easy to slip
              beep into a text-processing pipeline, see  the  EXAM‐
              PLES section.

       -h, --help
              display usage info and exit

       -v, -V, --version
              display version information and exit
Мы можем сделать практически любой шум с Beep.
Он даже поставляется с удобной справочной таблицей для составления заметок.
Note      Frequency
       C         261.6
       C#        277.2
       D         293.7
       D#        311.1
       E         329.6
       F         349.2
       F#        370.0
       G         392.0
       G#        415.3
       A         440.0
       A#        466.2
       B         493.9
       C         523.2

В нашем случае мы собираемся сделать что-то ужасное.

Здесь флаг -f устанавливает частоту 4000 кГц, флаг -d устанавливает длительность задержки между звуковыми сигналами до 500 мс, а флаг -l устанавливает длину звукового сигнала в секунду.

Наконец, флаг -r повторяет этот ужасный шум 10 раз.

beep -f 4000 -D 500 -l 1000 -r 10
Вы можете использовать это для того, чтобы заставить жертву подумать, что в компьютере  что-то происходит.

Страшные сообщения об ошибках

Запутанные или тревожные сообщения об ошибках могут доставлять массу удовольствия, поскольку пользователи, как правило, верят им, пока они не станут уж слишком абсурдными.

Мы можем вызвать  маленькие сообщения, используя команду notify-send, с заголовком и телом сообщения.

notify-send 'ПРЕДУПРЕЖДЕНИЕ' 'ХВАТИТ СМОТРЕТЬ ПОРНО'
Это вызвает небольшое предупреждение в углу экрана.
Вроде как скучновато.
Вместо этого мы можем отобразить это большое жирное тревожное сообщение, используя whiptail и запустить его в полноэкранном окне.
xterm -maximized -fullscreen -fa 'Monospace' -fs 19.31 -e whiptail --title "CRITICAL: ACTION CANNOT BE UNDONE" --msgbox "UNAUTHORIZED LOGIN! DATA SAFEGUARD SYSTEM WILL DESTROY THIS TERMINAL IN 10 SECONDS, STAY 30 FEET CLEAR TO AVOID BLAST" --topleft 23 79

Задачи Cron из Ада

Теперь мы можем начать комбинировать их и планировать их запуск автоматически.

Мы можем проверить, есть ли какие-либо существующие задания в crontab с флагом -l, а затем добавить новое с флагом -e.

crontab -l
crontab -e
В появившемся окне конфигурации вы можете добавить задание для выполнения каждые 60 секунд по следующей формуле.
* * * * * (ваш код)
Чтобы компьютер подал звуковой сигнал каждые 60 секунд, мы можем добавить эту запись, а затем нажать ctrl x и y, чтобы сохранить файл.
* * * * * beep -f 300.7 -r 10 -d 50 -l 400
Как только файл будет сохранен, компьютер будет подавать звуковые сигналы каждые 60 секунд.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40