Ukrywanie ID procesu i gniazda w Linuxie
Witam
Przeczytałem ostatnio Szkołę Hakerów i było tam o ukrywaniu procesów w Linuxie 2.4 (teraz jak przeglądam Spis Treści to jest wersja 2.6 :P)
I chciałbym zadać pytania związane z tym zagadnieniem:
1.Czy jest jakiś tutorial o ukrywaniu procesów i gniazd w systemach Linux?
2.Czy można ukryć proces/gniazdo za pomocą własnego modułu i zmiennej LD_PRELOAD?
3.Czy istnieje uniwersalny sposób na ukrycie procesów\gniazd we wszystkich systemach Unixopodobnych?
Z góry dziękuje za odpowiedzi
Ostatnio edytowane przez rescious : 01-05-2012 - 17:32 Powód: Znaki pytające
1. tutoriala nie znam
2. nie wiem czy za pomoca LD_PRELOAD ale za pomoca modulu kernela da sie procesy i pliki... a ze w *nix'ach wszystko jest plikiem to socket tak samo jak plik :-)
3. nie ma "uniwersalnego", bo kazdy system moze byc nawet inaczej skonfigurowany i juz Twoja sztuczka nie zadziala...
<off-topic>
Mam taki jeden serwerek z siwa broda, pozornie slabo zabezpieczony - stare dziurawe PHP, jeszcze gorsze aplikacje PHP ktore tam choza, stary apache itd... ciagle sa na niego wlamania (serio) a ja smieje sie do rozpuku jak kolesie probuja sie z niego wydostac aby atakowac innych albo odpalic rootkit'y aby ukryc swoja obecnosc. Dawcy (bo tak ich nazywam) wrzucaja rozne smieci, shell'e, rootkity a ja kolekcjonuje narzedzia, ucze sie ich metod i ulepszam zabezpieczenia. Musze przyznac ze niektorzy takujacy sa na prawde swietni!
Jak pomieszac plany znakomitej wiekszosci atakujacych?
How To Outrun A Lion? - ctrl-alt-del.cc - opisalem tylko pare pomyslow ale z mojego doswiadczenia wynika ze bardzo skutecznych.
</off-topic>
Ostatnio edytowane przez TQM : 01-06-2012 - 00:18
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
To wiem bo mnie nauczyli w Szkole Hakerów.Napisał TQM
Szkoda
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
