Trojaner für FreeBSD Kernelmodule

horicerd

horicerd

Member
In der hakin9 [1] ist ein ausführlicher Artikel zum Thema.
Es werden sowohl Angriffsmöglichkeiten als auch Abwehrmechanismen aufgezeigt.

Wen's interessiert, der kann ja mal in der Artikel reinschauen...

[1] www.hakin9.org

MfG

h.
 
Zuletzt bearbeitet:
Original geschrieben von horicerd
In der hakin9 [1] ist ein ausführlicher Artikel zum Thema.
Es werden sowohl Angriffsmöglichkeiten als auch Abwehrmechanismen aufgezeigt.

Wen's interessiert, der kann ja mal in der Artikel reinschauen...

[1] www.hakin9.org

MfG

h.
Zum Vergrößern anklicken....

bin ich blind?
wo kann ich denn da in der artikel reinschauen?
 
Hehe, so sehe, oder übersehe, ich dies auch....
http://www.hakin9.org/de/attachments/nr1/materials/trojanerangriffe_auf_freebsd/
Aber das sind, so glaube ich, nur irgendwelche sourcen....
 
war ja nur eine Frage der Zeit...

Code: 
    * Sniffing für Anfänger
    * Mein erster Sniffer
    * Angriffe auf die Microsoft SQL Server 2000 Datenbank

    * Datenverbindungübernahme im FTP-Protokoll
auch so kann man neue Kiddie-Generationen züchten...
 
Re: war ja nur eine Frage der Zeit...

Original geschrieben von cdp_xe
Code: 
    * Sniffing für Anfänger
    * Mein erster Sniffer
    * Angriffe auf die Microsoft SQL Server 2000 Datenbank

    * Datenverbindungübernahme im FTP-Protokoll
auch so kann man neue Kiddie-Generationen züchten...
Zum Vergrößern anklicken....

Diese Risiken sind natürlich zu beachten, jedoch sollte man immer die Full Disclosure hochhalten.

Und wenn etwas geknackt/gehackt werden kann, so soll man darüber laut reden.

Nur so werden Programme/Systeme besser.

Ohne Kritik, keine (Weiter)entwicklung.

CW
 
Daf"ur gibt es Bugtraq und Co. Da kann die ganze Welt mitdiskutieren...

Ich sehe (ohne die Texte zu kennen, vielleicht irre ich mich ja dadurch) nichts gutes, wenn ich lese 'Sniffen für Anfänger'. Da kann afaik nichts gutes bei rauskommen.
 
Original geschrieben von cdp_xe
Daf"ur gibt es Bugtraq und Co. Da kann die ganze Welt mitdiskutieren...
Zum Vergrößern anklicken....

Na und, es darf doch auch mehr geben, oder?

Ich sehe (ohne die Texte zu kennen, vielleicht irre ich mich ja dadurch) nichts gutes, wenn ich lese 'Sniffen für Anfänger'. Da kann afaik nichts gutes bei rauskommen.
Zum Vergrößern anklicken....

Jeder hat mal klein angefangen. ;)

Und außerdem kann man solche Dinge nie beeinflussen.

Das Einzige was man beeinflussen kann, sind die Konfigurationen der eigenen Rechner :)

Solche Texte findet man genauso oft in ComputerBild, PC-GO!, PC.-Welt, PC-Was-weiß-ich-was

CW
 
Original geschrieben von cdp_xe
Daf"ur gibt es Bugtraq und Co. Da kann die ganze Welt mitdiskutieren...

Ich sehe (ohne die Texte zu kennen, vielleicht irre ich mich ja dadurch) nichts gutes, wenn ich lese 'Sniffen für Anfänger'. Da kann afaik nichts gutes bei rauskommen.
Zum Vergrößern anklicken....

Man kann sich auch an Headlines aufhängen.
Als ich den Titel gelesen habe, bewegte sich auch bei mir eine Augenbraue nach oben, mit dem Hintergedanken, toll wieder was für die Jugend. Musste aber feststellen, dem ist nich so. Oder kannst Du behaupten, das Script-Kitties sich hinsetzen und nen Compiler anwerfen, um sich nen eigenen Sniffer zu schreiben? Wohl eher nich...

Trotz aller Unkenrufe finde die ich Zeitung als gelungen und ergänzt in meinen Augen die Riege ix, freex (vielleicht noch c't).
 
Habe mir die Zeitschrift mal gekauft.
Interessant ist diese allemal, wohl aber kaum was für den Anfänger (was auch gut so ist).
Gerade was den Artikel mit dem Kernelmodul und Trojaner angeht, si findet man dort Beispielcode wie man "ping" dazu bringen kann einem normalen User Root Rechte zu geben. Auch die Kernel-Module sind gut beschrieben und dokumentiert, wobei der Autor darauf wert legt nicht alles als Bsp. Code zu schreiben oder aufzuzeigen, gerade in Bezug auf Scriptkiddies.
Naja, wer es nicht erlaubt Module nachzuladen, wer das "schg" flag auf seine binaries setzt und dazu securelevel ab 1 fährt, dem kann das eh egal sein.
Ansonsten gutes Stück Zeitschrift, mal sehen wie es mit dieser weitergeht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben