Journal Challenge!!!! porter myDoom sous linux.

Posté par Pierre le 02 février 2004 à 23:23.

Étiquettes : aucune

fév.

2004

Suite au thread sur MyDoom, je propose un petit challenge qui consiste à faire un myDoom sous linux.

droit aux outils de base:
bash, grep, sed, nc, mail, ping, perl.

Ce script envoie des mails sur les adresses qu'il trouve dans le home puis dans /
Il doit bien sur ce recopier lui même dans le mail.

Le vainqueur aura le droit à la reconnaissance de tous..

# Re: Challenge!!!! porter myDoom sous linux.

Posté par Maillequeule le 02 février 2004 à 23:27. Évalué à 1.

Et le mec qui dénoncera à 250 000 $ ? :)

M
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par Pierre le 02 février 2004 à 23:30. Évalué à 2.
  
  Aucune chance que ça marche amha, les utilisateur linux ne sont pas encore assez neuneus..
# Re: Challenge!!!! porter myDoom sous linux.

Posté par ckyl le 02 février 2004 à 23:33. Évalué à 2.

Elle est ou la difficulté ?

Parser des addresses mail => trivial (sed ou awk)
Envoyer un mail => trivial (xargs sur chaque line du fichier de collecte)

La mise en attachement n'est pas plus compliqué.
Enfin je ne vois n'y l'interet ni la difficulté de la chose
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par Pierre le 02 février 2004 à 23:36. Évalué à 1.
  
  aucune difficulté, c'est juste pour dire que c'est beaucoup plus facile de faire un virus sous linux... et pourtant, yen a pas.. bizarre.
  Si vous voulez de la difficulté, on peut rajouter l'option ultralight.
  < 100 octets?
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par ckyl le 03 février 2004 à 00:38. Évalué à 2.
    
    mydoom c'est le virus du neu². Plus d'utilisateur => plus de neu² ,plus de neu² => plus d'infections => plus d'infections.
    Faut pas chercher plus loin je pense...
    
    Le jour ou il y'aura suffisament de monde^wneu² sous un autre système que windows alors ce système aura les mêmes problèmes.
    - [^] # Re: Challenge!!!! porter myDoom sous linux.
      
      Posté par lom (site web personnel) le 03 février 2004 à 08:34. Évalué à 3.
      
      Ne jamais prendre les utilisateurs pour des neuneus, mais ne jamais oublier qu'ils en sont.
      - [^] # Re: Challenge!!!! porter myDoom sous linux.
        
        Posté par ckyl le 03 février 2004 à 18:44. Évalué à 1.
        
        C'est bizarre linuxfr. On dit la même chose tu prend +2 moi -1 :-)
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par M le 03 février 2004 à 00:33. Évalué à 1.
  
  peut etre que la plupart des desktop user n'ont pas la commande mail ou elle ne donne pas sur internet (pas de serveur mail)...
  Bon apres des scripts perl qui save envoyer directement des mail ça doit exister, et encore il faut qui arrive a trouver un smtp accesible (soit dans les fichiers de conf, soit en utilisant un serveur qui qccepte toutes les connexion)....
  
  Le dernier pb c'est qu'il faudra trouver des gens assez stupides pour lancer ton script...
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par ckyl le 03 février 2004 à 00:50. Évalué à 1.
    
    Tu crois que mydoom se propage comment ? va connerie interposé, mais ca au moins c'est universel !
    
    pour trouver le smtp un ptit "grep" sur ~/.**
    
    pour la commande mail, n'importe quoi suffit, tu fais une session texte amha telnet.
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par mammique le 03 février 2004 à 03:48. Évalué à 0.
  
  Elle est ou la difficulté ?
  
  Y'en a pas, parce-qu'AMHA l'énoncé oublie de préciser que le virus devrait aussi s'(auto)exécuter sur les autres machines ainsi infectées.
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par ckyl le 03 février 2004 à 10:22. Évalué à 1.
    
    A ma connaissance mydoom ne s'auto-execute pas..;
    - [^] # Re: Challenge!!!! porter myDoom sous linux.
      
      Posté par mammique le 03 février 2004 à 12:45. Évalué à 1.
      
      D'où la paranthèse, j'ai insinuné qu'il fallait bien qu'il s'exécute à un moment ou à un autre pour qu'il se propage, d'ailleurs il me semble qu'OutLook ouvrait par défaut les pièces jointes automatiquement ?
# Re: Challenge!!!! porter myDoom sous linux.

Posté par gnujsa le 03 février 2004 à 01:27. Évalué à 1.

Et on doit le mettre dans un .tar.gz ?
;-)
# Re: Challenge!!!! porter myDoom sous linux.

Posté par ckyl le 03 février 2004 à 01:46. Évalué à 2.

Bon une version tres basique et stupide se fait en 4 lignes (non testé)
Quelques chose du genre

MAILS=`egrep -R "^From:" * | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//'`
cat $MAILS | xargs .... de l'uuencode | mail

Bon en perl par contre c'est faisable de faire un truc portable dans les 30/35 lignes amha (+ modules).

Pour info :
egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
20691 20765 431039

Ca en fait du monde a spammer en sachant que la y'a "juste" 130 Mo de mails qui sont greppés le reste étant compressé. Ca se revend combien déjà les addresses ? :-)
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par nive le 03 février 2004 à 12:08. Évalué à 4.
  
  egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
  20691 20765 431039
  
  Ca en fait du monde a spammer en sachant que la y'a "juste" 130 Mo de mails qui sont greppés le reste étant compressé. Ca se revend combien déjà les addresses ? :-)
  
  mets un petit "sort" avant "uniq" avant te relancer dans la revente d'adresse ;-)
  
  $ egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
  2359 2379 54528
  $ egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | sort | uniq | wc
  516 522 12028
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par ckyl le 03 février 2004 à 15:56. Évalué à 1.
    
    Note: ne pas poster de conneries le soir
    
    Bon il en reste quand meme 5800 et des poussières en 3 mois. Ma fortune vient de se diviser par 4
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par gnujsa le 04 février 2004 à 01:59. Évalué à 2.
  
  $ egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
  0 0 0
  
  ah, bé mince alors...
  
  y'a pas à dire, ça marche mieux sous windows...
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par Pierre le 04 février 2004 à 12:58. Évalué à 1.
    
    c'est normal, c'est pour les pro de mutt.
    egrep -R "^From:" ~/ | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
    marchera mieux.
    - [^] # Re: Challenge!!!! porter myDoom sous linux.
      
      Posté par gnujsa le 04 février 2004 à 19:03. Évalué à 1.
      
      Pour mutt, il vaut bien mieux aller lire la conf dans : ~/.muttrc
      
      chez moi par exemple, c'est : set folder=~/Mail/ (et non pas ~/mail)
      
      Sinon ta méthode à base d' egrep, elle est un peu... bruyante ! ;-)
      Difficile de ne pas se douter qu'il y a quelque chose d'anormal !
      ( j'ai un très gros $HOME, et un disque bruyant, c'est vrai)
      
      Enfin, ça n'est que des détails, le vrai "challenge", c'est d'inciter à faire su/sudo et chmod +x
      - [^] # Re: Challenge!!!! porter myDoom sous linux.
        
        Posté par Pierre le 04 février 2004 à 23:50. Évalué à 1.
        
        bof. pour un ver type mydoom, on en a rien a foutre d'être root.
        
        apres, y a ptet moyen toutes les 10 mins, de tenter un sudo sans mot de passe..
# Re: Challenge!!!! porter myDoom sous linux.

Posté par dawar (site web personnel) le 03 février 2004 à 10:15. Évalué à 0.

Ne pas oublier le mode d'emploi : comment sauver sa piece jointe, passer en root, lui donner le droit +x, le lancer...
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par ckyl le 03 février 2004 à 10:21. Évalué à 1.
  
  Et pourquoi aurait-on besoin du root ?
  le +x tu le met dans le message, le lancer tu le met dans le message.
  C'est con mais je suis sur que ca marche ;-)
- [^] # Re: Challenge!!!! porter myDoom sous linux.
  
  Posté par GnunuX (site web personnel) le 03 février 2004 à 10:45. Évalué à 1.
  
  qd tu envoi un mail a quelqu'un tu passe en root toi ? moi j'le fais en utilisateur ...
  - [^] # Re: Challenge!!!! porter myDoom sous linux.
    
    Posté par TImaniac (site web personnel) le 03 février 2004 à 11:02. Évalué à -1.
    
    vi mais y'a aussi des neu² sous mandrake qui sont toujours logués en root sans mot de passe qui plus est...
    - [^] # Re: Challenge!!!! porter myDoom sous linux.
      
      Posté par GnunuX (site web personnel) le 03 février 2004 à 11:31. Évalué à 1.
      
      Il y a des non windowsiens en utilisateur (non administrateur) qui diffuse des vers ... il n'y a besoin d'aucun privilege pour envoyer un mail et parser un fichier ...
      
      Tu peux ne pas mettre de mot de passe sous slackware/debian tout autant que sous mdk.
      
      Il y a des neuneu partout
      - [^] # Re: Challenge!!!! porter myDoom sous linux.
        
        Posté par Olivier Serve (site web personnel) le 16 mars 2004 à 11:46. Évalué à 1.
        
        Et alors sous Lindows...
        
        Tue 16 Mar 2004 11:45 trollometer : Troll detected !
        Tue 16 Mar 2004 11:45 trollometer : Subject : Lindows/users as root
        Tue 16 Mar 2004 11:45 trollometer : Launching trollicide dose 1... success
        Tue 16 Mar 2004 11:45 trollometer : Too easy :)
        
        Je suis déjà plus là -->[]
    - [^] # Re: Challenge!!!! porter myDoom sous linux.
      
      Posté par Infernal Quack (site web personnel) le 03 février 2004 à 13:39. Évalué à 1.
      
      Rassures toi il y a aussi des neuneus sous les autres distrib et Mandrake n'a pas le monopole des neuneus.
      L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.