Pokaż wyniki 1 do 3 z 3

Temat: Ukrywanie ID procesu i gniazda w Linuxie

  1. #1
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie Ukrywanie ID procesu i gniazda w Linuxie

    Witam
    Przeczytałem ostatnio Szkołę Hakerów i było tam o ukrywaniu procesów w Linuxie 2.4 (teraz jak przeglądam Spis Treści to jest wersja 2.6 :P)
    I chciałbym zadać pytania związane z tym zagadnieniem:
    1.Czy jest jakiś tutorial o ukrywaniu procesów i gniazd w systemach Linux?
    2.Czy można ukryć proces/gniazdo za pomocą własnego modułu i zmiennej LD_PRELOAD?
    3.Czy istnieje uniwersalny sposób na ukrycie procesów\gniazd we wszystkich systemach Unixopodobnych?
    Z góry dziękuje za odpowiedzi
    Ostatnio edytowane przez rescious : 01-05-2012 - 17:32 Powód: Znaki pytające

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. tutoriala nie znam
    2. nie wiem czy za pomoca LD_PRELOAD ale za pomoca modulu kernela da sie procesy i pliki... a ze w *nix'ach wszystko jest plikiem to socket tak samo jak plik :-)
    3. nie ma "uniwersalnego", bo kazdy system moze byc nawet inaczej skonfigurowany i juz Twoja sztuczka nie zadziala...

    <off-topic>
    Mam taki jeden serwerek z siwa broda, pozornie slabo zabezpieczony - stare dziurawe PHP, jeszcze gorsze aplikacje PHP ktore tam choza, stary apache itd... ciagle sa na niego wlamania (serio) a ja smieje sie do rozpuku jak kolesie probuja sie z niego wydostac aby atakowac innych albo odpalic rootkit'y aby ukryc swoja obecnosc. Dawcy (bo tak ich nazywam) wrzucaja rozne smieci, shell'e, rootkity a ja kolekcjonuje narzedzia, ucze sie ich metod i ulepszam zabezpieczenia. Musze przyznac ze niektorzy takujacy sa na prawde swietni!

    Jak pomieszac plany znakomitej wiekszosci atakujacych?
    How To Outrun A Lion? - ctrl-alt-del.cc - opisalem tylko pare pomyslow ale z mojego doswiadczenia wynika ze bardzo skutecznych.
    </off-topic>
    Ostatnio edytowane przez TQM : 01-06-2012 - 00:18
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał TQM Zobacz post
    2. nie wiem czy za pomoca LD_PRELOAD ale za pomoca modulu kernela da sie procesy i pliki... a ze w *nix'ach wszystko jest plikiem to socket tak samo jak plik :-)
    To wiem bo mnie nauczyli w Szkole Hakerów.
    Cytat Napisał TQM Zobacz post
    3. nie ma "uniwersalnego", bo kazdy system moze byc nawet inaczej skonfigurowany i juz Twoja sztuczka nie zadziala...
    Szkoda

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj