Održavanje pristupa je također nužan dio testiranja, te osigurava trajnu prisutnost na kompromitiranom sustavu bez mogućnosti razotkrivanja.

Često uključuje primjenu sljedećih alata i tehnika:

 

• Skriveni kanali,

• Stražnja vrata (eng. backdoor),

• Tzv. rootkit[1] alati,

• Prikrivanje tragova,

• Skrivanje datoteka,

• Čišćenja zapisnika,

• Poništenja provjere integriteta

• Poništenja antivirusnih alata.

 

Prikrivanje kanala, instalacija “stražnjih vrata” i rootkit alati se uglavnom ne koriste kao dio uobičajenog testiranja sigurnosti, zbog rizika od ostavljanja nekog od ovih alata pokrenutih i nakon kraja testiranja te ostavljanja mogućnosti stvarnom napadaču za njihovo iskorištavanje u stvarnom napadu.

 

Neki od programa koje možemo koristiti kao rootkit su:

 

 

Netcat

 

Netcat je nevjerojatno jednostavan i fleksibilan alat koji omogućuje komunikaciju i tok mrežnog prometa iz jednog računala na drugo.

Iako ga njegova fleksibilnost čini izvrsnim izborom za backdoor[1], postoji i mnogo drugih koristi od ovog alata.

Netcat se može koristiti za prijenos datoteka između računala, za skeniranja portova, kao jednostavan instant messenger, pa čak i funkcionira kao jednostavni web poslužitelj.

Način na koji djeluju Rootkit alati demonstriran je u poglavlju Metasploit, i efekt te demonstracije je veoma sličan Netcatu, pa nema razloga se ponavlja demonstracija s Netcat payloadom.

 

 

Cryptcat

 

Iako Netcat ima odlične kvalitete, program ipak ima nekoliko nedostataka. Sav promet prolazi između Netcat klijenta i poslužitelja je u običnom tekstu.

To znači da će, ako netko prati promet ili provodi “sniffing[2]” na vezi, vidjeti sve informacije. Cryptcat korist twofish[3] enkripciju kako bi veza između klijenta i server ostala povjerljiva.

 

Netbus

 

Netbus je još jedan popularan software za daljinsko upravljanje Microsoft Windows sustavima preko mreže. Izvorno ga je napisao Carl-Fredrik.

Program se sastoji od dva dijela: Klijentskog i serverskog. Serverski softver instaliramo na računalo koje želimo daljinski kontrolirati, a klijentski koristimo za povezivanje i kontrolu mete.

Nakon što je serverski softver instaliran instaliran na ciljano računalo, pomoću klijentskog se može obavljati niz različitih akcija na meti.

Neke od mogućnosti su sljedeće:

  • Otvaranje/zatvaranje CD/DVD pogona
  • Pokretanje programa
  • Slanje poruka
  • Uzimanje screenshota
  • Upload i download datoteka itd.

 


[1] Backdoor je program koji je instaliran od strane virusa, crva ili trojanskog konja (bez znanja vlasnika) i koji trećim osobama omogućava nesmetan i od vlasnika neovlašten pristup računalu. Backdoor koristi slabosti operativnog ili zaštitnih sustava.

[2] Programi za njušenje prometa (packet sniffers) djeluju tako da presreću i prijave mrežni promet koje mogu ‘vidjeti’ preko žičane ili bežične mreže.

[3] Twofish je enkripcijski algoritam.

 

 

 


[1]   Rootkit alati su zlonamjerni programi koji su napravljeni da bi preuzeli kontrolu nad operacijskim sustavom tako da preuzmu procese i podatke sustava bez dopuštenja korisnika.