Recentemente um vídeo meu foi banido do Youtube, mas eu recriei o mesmo pois o assunto é de extrema importância pois nos faz refletir sobre como um ataque usando técnicas simples podem ser efetivas.
O transcript da conversa dos “atores maliciosos” forjando ser Greg Hoglund e a Jussi Jaakonaho, “Chief Security Specialist” da Nokia. O intuito era conseguir o acesso a uma conta de usuário normal não root para fazer o login, porque como procedimento de segurança padrão, o acesso ssh direto com a conta root do servidor está desabilitado.
De: Greg Para: Jussi Assunto: necessidade de ssh em rootkit estou na europa e preciso ssh no servidor. você pode abrir? firewall e permitir ssh pela porta 59022 ou algo vago? e nossa senha de root ainda é 88j4bb3rw0cky88 ou mudamos para 88Scr3am3r88? obrigado
————————————-
De: Jussi Para: Greg Assunto: Re: necessidade de ssh em rootkit oi vc tem ip publico? ou devo simplesmente abandonar o fw? e é w0cky - embora nenhum acesso root remoto permitido
————————————-
De: Greg Para: Jussi Assunto: Re: necessidade de ssh em rootkit não, eu não tenho o ip público comigo no momento porque estou pronto para uma pequena reunião e estou com pressa. se alguma coisa, apenas redefina minha senha para changeme123 e me dê public ip e ill ssh in e resetar meu pw.
————————————-
De: Jussi Para: Greg Assunto: Re: necessidade de ssh em rootkit OK, ele agora deve aceitar de qualquer lugar até 47152 como ssh. estou fazendo testando para que funcione com certeza. sua senha é changeme123 Estou online, então atire em mim se precisar de algo. na Europa, mas não na Finlândia? :-) _jussi
————————————-
De: Greg Para: Jussi Assunto: Re: necessidade de ssh em rootkit se eu conseguir tirar tempo, talvez possamos nos atualizar .. eu estarei na alemanha por um pouco. de qualquer maneira, não consigo usar o ssh no rootkit. você tem certeza que os ips ainda 65.74.181.141? obrigado
————————————-
De: Jussi Para: Greg Assunto: Re: necessidade de ssh em rootkit funciona agora?
————————————-
De: Greg Para: Jussi Assunto: Re: necessidade de ssh em rootkit sim jussi obrigado você redefiniu o usuário greg ou?
————————————-
De: Jussi Para: Greg Assunto: Re: necessidade de ssh em rootkit não. sua conta é nomeada como hoglund
————————————-
De: Greg Para: Jussi Assunto: Re: necessidade de ssh em rootkit Sim, estou conectado, obrigado, vou enviar um e-mail para você daqui a pouco, estou com backup obrigado
Obrigado mesmo. Para ser justo com Jussi, o falso Greg parecia saber a senha do root e, bem, os e-mails vinham do próprio endereço de e-mail de Greg. Mas, ao longo de alguns e-mails, ficou claro que “Greg” havia esquecido seu nome de usuário e sua senha. E Jussi entregou a ele em uma bandeja.
Mais tarde, Jussi pareceu notar que algo estava acontecendo:
De: Jussi Para: Greg Assunto: Re: necessidade de ssh em rootkit você abriu algo rodando em alta porta?
Fonte: https://arstechnica.com/tech-policy/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack
ótimo post e ótimo site!!