2017 годика рождения
Начинающий
-
Автор темы
- #1
В то время как SSH обычно используется для скрытного доступа к компьютеру через бэкдор, иногда это полезно для того, чтобы сделать прямо противоположное.
Если вам когда-либо нужно было доказать, что у вас есть удаленный доступ к устройству, или вы просто например хотите убедить кого-то, что его компьютер часто посещается, можно использовать SSH , чтобы устройство начало демонстрировать признаки одержимости.
Жуткий экшн на расстоянии
Если вам нужно доказать, что у вас есть удаленный доступ к компьютеру, но вы не хотите рисковать демонстрацией, которая может поставить данные под угрозу, SSH может быть очень забавным для очень небольшого объема работы.
Есть много способов подтвердить, что у вас есть доступ к целевому устройству через SSH, и большинство из них также довольно драматичны, если все сделано правильно.
Хотя для кого-то могут быть очевидны признаки того, что кто-то работает с вашим компьютером удаленно, рядовой человек не ищет улик, свидетельствующих о том, что на него нападают, и склонен объяснять странное поведение своего компьютера ошибками, сбоями или другими причинами, выходящими за пределы его возможностей контроля.
С помощью доступа по SSH хакер может легко создавать ложные оповещения или заставлять делать то, что он хочет от них.
Тревожные приколы, которые вы можете сделать по SSH
У нас есть много инструментов для создания таких тем по SSH.
Для начала мы можем запустить такие приложения, как Firefox, чтобы перейти на любую веб-страницу, которую мы хотим, запуская либо полноэкранные веб-страницы, либо несколько небольших окон браузера.
Большинство людей связывают запуск веб-страниц с вирусом или рекламным ПО, особенно если большинство веб-сайтов посвящено виагре.
Затем мы можем начать шуметь.
Динамики, подключенные к компьютеру, представляют собой массу удовольствия для на, и они могут принять форму тревожного гудка или речи, казалось бы, из ниоткуда.
Если кто-то думает, что он один в своем доме, компьютер, кричащий на них из ниоткуда, является очень нежелательным сюрпризом.
То же самое относится и к тому, если ваш компьютер начал яростно издавать звуковые сигналы, как будто он вот-вот взорвется.
Если мы хотим быть более прямыми, мы можем напугать сообщениями об ошибках, которые занимают весь экран и предполагают, что на компьютере происходят опасные вещи.
Комбинируя звуковые сигналы и сообщения об ошибках, мы можем создавать ложные проблемы, которые выглядят очень серьезными и разрушительными.
Что вам нужно
Для этого вам понадобится компьютер, к которому у вас есть доступ по SSH.
Это руководство основано на компьютере с Ubuntu, но вы можете управлять большинством компьютеров Linux, включая MacOS, используя те же команды.
Вы также должны быть в той же сети, что и компьютер, которым хотите управлять.
После входа на целевой компьютер через SSH вы можете запускать приложения и выполнять другие действия удаленно.
ССоздание доступа и запуск базового приложения
Для начала нам нужно указать, что мы хотим, чтобы все, что мы делаем, отображалось на удаленном компьютере, на котором мы вошли через SSH, а не на локальном компьютере, на котором мы вошли в систему.
Чтобы сделать это, мы сначала установим наш путь отображения экрана следующей командой:
Теперь, запустив простую команду, такую как firefox через SSH, система откроет окно Firefox на удаленном компьютере.
Это не очень страшно, хотя.
Для нашего первого примера давайте откроем страшное окно xterm, в котором будут отображаться данные сети, которые выглядят довольно тревожно для новичка.
Чтобы сделать все еще ужаснее, мы сделаем это 10 раз, поэтому, когда бедняга щелкнет по нему, новый экран появляется сразу же 10 раз подряд.
Чтобы это произошло, сначала мы будем использовать команду for i in {1..10}; сопровождаемый кодом, который мы хотим выполнить:
В глазах обычного пользователя компьютер теперь начал создавать хакерские оболочки, которые не могут быть закрыты.
Звон, свистки и речь
Прежде чем мы начнем шуметь, нам нужно выполнить следующую команду, чтобы мы могли управлять динамиком удаленно.
Во-первых, мы можем произнести любую фразу через компьютер с помощью команды say.
Мы также можем использовать команду espeak, чтобы сделать то же самое.
Если мы хотим быть более утонченными, мы можем использовать звуковой сигнал, чтобы свести пользователя с ума.
Чтобы использовать это, убедитесь, что установлен иснтрумент apt install beep.
После того, как вы установили его, проверьте, что вы можете с ним сделать, используя man beep:
Он даже поставляется с удобной справочной таблицей для составления заметок.
Здесь флаг -f устанавливает частоту 4000 кГц, флаг -d устанавливает длительность задержки между звуковыми сигналами до 500 мс, а флаг -l устанавливает длину звукового сигнала в секунду.
Наконец, флаг -r повторяет этот ужасный шум 10 раз.
Страшные сообщения об ошибках
Запутанные или тревожные сообщения об ошибках могут доставлять массу удовольствия, поскольку пользователи, как правило, верят им, пока они не станут уж слишком абсурдными.
Мы можем вызвать маленькие сообщения, используя команду notify-send, с заголовком и телом сообщения.
Вроде как скучновато.
Вместо этого мы можем отобразить это большое жирное тревожное сообщение, используя whiptail и запустить его в полноэкранном окне.
Задачи Cron из Ада
Теперь мы можем начать комбинировать их и планировать их запуск автоматически.
Мы можем проверить, есть ли какие-либо существующие задания в crontab с флагом -l, а затем добавить новое с флагом -e.
Если вам когда-либо нужно было доказать, что у вас есть удаленный доступ к устройству, или вы просто например хотите убедить кого-то, что его компьютер часто посещается, можно использовать SSH , чтобы устройство начало демонстрировать признаки одержимости.
Жуткий экшн на расстоянии
Если вам нужно доказать, что у вас есть удаленный доступ к компьютеру, но вы не хотите рисковать демонстрацией, которая может поставить данные под угрозу, SSH может быть очень забавным для очень небольшого объема работы.
Есть много способов подтвердить, что у вас есть доступ к целевому устройству через SSH, и большинство из них также довольно драматичны, если все сделано правильно.
Хотя для кого-то могут быть очевидны признаки того, что кто-то работает с вашим компьютером удаленно, рядовой человек не ищет улик, свидетельствующих о том, что на него нападают, и склонен объяснять странное поведение своего компьютера ошибками, сбоями или другими причинами, выходящими за пределы его возможностей контроля.
С помощью доступа по SSH хакер может легко создавать ложные оповещения или заставлять делать то, что он хочет от них.
Тревожные приколы, которые вы можете сделать по SSH
У нас есть много инструментов для создания таких тем по SSH.
Для начала мы можем запустить такие приложения, как Firefox, чтобы перейти на любую веб-страницу, которую мы хотим, запуская либо полноэкранные веб-страницы, либо несколько небольших окон браузера.
Большинство людей связывают запуск веб-страниц с вирусом или рекламным ПО, особенно если большинство веб-сайтов посвящено виагре.
Затем мы можем начать шуметь.
Динамики, подключенные к компьютеру, представляют собой массу удовольствия для на, и они могут принять форму тревожного гудка или речи, казалось бы, из ниоткуда.
Если кто-то думает, что он один в своем доме, компьютер, кричащий на них из ниоткуда, является очень нежелательным сюрпризом.
То же самое относится и к тому, если ваш компьютер начал яростно издавать звуковые сигналы, как будто он вот-вот взорвется.
Если мы хотим быть более прямыми, мы можем напугать сообщениями об ошибках, которые занимают весь экран и предполагают, что на компьютере происходят опасные вещи.
Комбинируя звуковые сигналы и сообщения об ошибках, мы можем создавать ложные проблемы, которые выглядят очень серьезными и разрушительными.
Что вам нужно
Для этого вам понадобится компьютер, к которому у вас есть доступ по SSH.
Это руководство основано на компьютере с Ubuntu, но вы можете управлять большинством компьютеров Linux, включая MacOS, используя те же команды.
Вы также должны быть в той же сети, что и компьютер, которым хотите управлять.
После входа на целевой компьютер через SSH вы можете запускать приложения и выполнять другие действия удаленно.
ССоздание доступа и запуск базового приложения
Для начала нам нужно указать, что мы хотим, чтобы все, что мы делаем, отображалось на удаленном компьютере, на котором мы вошли через SSH, а не на локальном компьютере, на котором мы вошли в систему.
Чтобы сделать это, мы сначала установим наш путь отображения экрана следующей командой:
Теперь, запустив простую команду, такую как firefox через SSH, система откроет окно Firefox на удаленном компьютере.
Теперь, запустив простую команду, такую как firefox через SSH, система откроет окно Firefox на удаленном компьютере.
Это не очень страшно, хотя.
Для нашего первого примера давайте откроем страшное окно xterm, в котором будут отображаться данные сети, которые выглядят довольно тревожно для новичка.
Чтобы сделать все еще ужаснее, мы сделаем это 10 раз, поэтому, когда бедняга щелкнет по нему, новый экран появляется сразу же 10 раз подряд.
Чтобы это произошло, сначала мы будем использовать команду for i in {1..10}; сопровождаемый кодом, который мы хотим выполнить:
В этом случае мы открываем окно терминала максимального размера, а команда -e означает, что мы выполняем sudo tcpdump в окне xterm, которое мы запускаем.
В глазах обычного пользователя компьютер теперь начал создавать хакерские оболочки, которые не могут быть закрыты.
Звон, свистки и речь
Прежде чем мы начнем шуметь, нам нужно выполнить следующую команду, чтобы мы могли управлять динамиком удаленно.
После того, как это сделано, у нас есть много вариантов!
Во-первых, мы можем произнести любую фразу через компьютер с помощью команды say.
Мы также можем использовать команду espeak, чтобы сделать то же самое.
Мы можем запланировать, чтобы они периодически включались в crontab.
Если мы хотим быть более утонченными, мы можем использовать звуковой сигнал, чтобы свести пользователя с ума.
Чтобы использовать это, убедитесь, что установлен иснтрумент apt install beep.
После того, как вы установили его, проверьте, что вы можете с ним сделать, используя man beep:
Мы можем сделать практически любой шум с Beep.
Он даже поставляется с удобной справочной таблицей для составления заметок.
В нашем случае мы собираемся сделать что-то ужасное.
Здесь флаг -f устанавливает частоту 4000 кГц, флаг -d устанавливает длительность задержки между звуковыми сигналами до 500 мс, а флаг -l устанавливает длину звукового сигнала в секунду.
Наконец, флаг -r повторяет этот ужасный шум 10 раз.
Вы можете использовать это для того, чтобы заставить жертву подумать, что в компьютере что-то происходит.
Страшные сообщения об ошибках
Запутанные или тревожные сообщения об ошибках могут доставлять массу удовольствия, поскольку пользователи, как правило, верят им, пока они не станут уж слишком абсурдными.
Мы можем вызвать маленькие сообщения, используя команду notify-send, с заголовком и телом сообщения.
Это вызвает небольшое предупреждение в углу экрана.
Вроде как скучновато.
Вместо этого мы можем отобразить это большое жирное тревожное сообщение, используя whiptail и запустить его в полноэкранном окне.
Задачи Cron из Ада
Теперь мы можем начать комбинировать их и планировать их запуск автоматически.
Мы можем проверить, есть ли какие-либо существующие задания в crontab с флагом -l, а затем добавить новое с флагом -e.
В появившемся окне конфигурации вы можете добавить задание для выполнения каждые 60 секунд по следующей формуле.
- * * * * (ваш код)
- * * * * beep -f 300.7 -r 10 -d 50 -l 400
