Rootkits
Pues bueno mis chavos lo prometido es deuda aqui les traiga un rootkit sencillito, esta en el fichero login.tgz, despues de destarearlo ponemos manos a la obra, entramos al subdirectorio que se crea que es hackpack y de ahi entramos a login ya que estamos dentro de login debemos de hacer un make.
# make
si todo sale bien debemos de tener un nuevo archivo llamado login ahora solo resta hacer un respaldo de login original.
# cp /bin/login /bin/login.bak
ahora si podemos copiar nuestro nuevo login al archivo login original.
# cp /hackpack/login/login /bin/login
y ahora solo resta loguearte a cualquier usuario y ver que es lo que pasa. Indudablemente ahora tienes acceso incluso como root el problema es que es facil de detectar ya que cambia la forma de logueo original ya que si el servidor tiene bash el nuevo login usara sh.
a por cierto la liga para bajarse el rootkit se las dejo aqui
somera was here
Escrito por 
