BackDoor HTTP
Leyendo un artículo sobre instalación de backdoors a travez de Firewalls del sitio T.H.C., encontré este ejemplo de como implementar fácilmente una consola remota sin que el Cortafuegos se entere.
La técnica es bastante novedosa, véase el siguiente esquema:
[Esclavo] --(lan)-- {CortaFuegos} --(Inet)-- [Maestro]
El esclavo simula ser un usuario navegando a travez de un cliente Netscape, pero en realidad está ejecutando una shell remota que está recibiendo instrucciones del supuesto servidor web que está visitando( [Maestro] ). Todo el tráfico es convertido en Base64 y disfrazado como un string cgi para pasar más desapercibido.
Es posible que el script se conecte a una determinada hora o incluso pasar a travez de un Proxy, para no tener las conecciones establecidas en todo momento.
El hecho que está escrito en perl permite que sea portable a distintas plataformas o incluso se pueden generar binarios ejecutables...una herramienta que nunca está de más en el hogar...
SRC
Refhttp://www.thc.org/papers/fw-backd.htm
Nero (okubi)