KillBernd

Linux gilt als stabil; ist es auch, so lange man nichts böses im Sinn hat! ;-)
Mit ‘KillBernd’ wird und kann gezeigt werden, wie einfach man eine “IT-Bombe” bauen kann.

Motivation:
Es begab sich, dass, während einer Linux-Schulung, plötzlich mein Rechner heruntergefahren wurde. Ein Mitarbeiter, er sei nicht näher benannt, versuchte krampfhaft ein Lachen zu unterdrücken.
Mein System wurde remote, via SSH, heruntergefahren!
Gut! Die Rache (und damit auch die Motivation für dieses Skript) sei mein!

Warnung:
Dieses Skript soll zeigen, wie wenig notwendig ist, um ein System still zu legen. Das Ausführen dieses Skriptes kann DATENVERLUST oder dessen Schädigung zu Folge haben.

Funktionsweise:
Zuerst wird abgefragt, ob es auch gewollt ist, diese “Anwendung” auszuführen. – ENTER bedeutet das Ende! :-)

So richtig interessant wird es im folgenden Schritt.
Ich zerlege mal den Befehl in sinnvolle Stückchen:

  • xterm -e “$0 kill”
    Aufruf von xterm, welches wiederum das Skript aufruft. – Eine endlose Schleife von “sich-selbst-Aufrufen”.
  • sleep 10
    Warten, bevor losgeschlagen wird. Auf diese Weise kann sich das Programm “fortpflanzen”, bevor es beginnt bösartig zu werden.
  • nohup
    Anhängen des Prozesses an den Init-Prozess. Da das Beenden des Skriptes allein durch das Schließen des ersten Terminals möglich wäre, wird der Prozess gleich mal abgekoppelt. Das der Init-Prozess nicht, ohne den Rechner neu zu Starten, beendet werden kann, wird es schwer fallen in der Panik die Lawine zu stoppen.
  • &
    Sofort nach dem Aufruf wird der Prozess in den Hintergrund geschickt, damit sich das Skript gleich wieder selbst aufrufen kann.

Was den Abschließenden Aufruf angeht, so verhindert dieser, dass das Skript hier, an dieser Stelle einfach endete.

Herunterladen:
http://download.laukien.com/skript/killbernd.sh

Anwendung:
Durch den Aufruf “/bin/bash killbernd.sh” wird der Prozess in Gang gesetzt. Um diesen zu bremsen empfiehlt es sich, ein “killall killbernd.sh” parat zu haben. – Ob dieses aber was bringt? ;-)

Es ist unwahrscheinlich, dass man direkt vor dem Rechner sitzt und dann dieses Skript ausführt. – Vermutlich nähert man sich mit SSH…wobei ich natürlich an dieser Stelle grundsätzlich von böswillig motiviertem Handeln abraten möchte!!!
Also…
Im Falle einer Remotaufschaltung kann das wie folgt aussehen:

  • ssh -X 192.168.1.1
    Beim Zielhost aufschalten
  • export DISPLAY=:0.0
    Ausgabe umlenken
  • /bin/bash killbernd.sh
    Skript starten

Ich denke, im Prinzip sollte klar sein, was hier bezweckt wird. Der zweite Punkt ist interessant! Wird die Bildschirmausgabe nämlich nicht umgeleitet, so bekommt der “Angreifer” die Ausgabe auf seinen Bildschirm, was vermutlich nicht im Sinne des Erfinders ist. Mit dem Verbiegen der DISPLAY-Variable darf der “Angegriffene” zusehen, wie es mit seinem System zu Ende geht. – Ein schöner Effekt, wenn es darum geht, sich für wein Heruntergefahrenes Betriebssystem adäquat zu revanchieren. ;-)

Aber niemals vergessen:
Solche Dinge rechen sich meistens. – Bös- und/oder Mutwillige Zerstörung ist mies und zeugt von einem schwachen Charakter. – Gehe also sicher, dass alle moralischen Bedenken “grün” zeigen, bevor du mit solchen Dingen spielst!

Eine Antwort auf KillBernd

  1. Klaus sagt:
    26. Januar 2011 um 09:35

    Ja, wie geil!
    Das kann man sicher noch mal gebrauchen! ;-)

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: KEINE!!! :-P