Linux Hacking
Michal Safranek
safranek na jhrnet.cz
Pátek Srpen 6 19:17:12 CEST 1999
Zdravim,
> vubec neni nutne aby utocnik zasahoval do kernelu.
predem musim podotknout, ze tato veta je pravdiva ... nicmene modifikaci
kernelu (pres LKM) dosahnete efektu~, kterych by prosta modifikace nekterych
binarek nebyla schopna dosahnout ... mnoho lidi dnes pouziva ruzne tripwire,
l5, viperdb a podobne srandy a mysli si, jak jsou v bezpeci a ze jim nic
nehrozi ... opravdu se myli, protoze modifikaci nekolika malo systemovych
volani spolehlive vyradite z provozu vsechny tyto radoby ochrany a i pri
pokusu o nejakou externi diagnozu (staticky linkovany ls prineseny na
diskete) tyto metody selzou. Vim ze toto reseni ma i sve nedostatky,
ale kdyz se vse chova 'tak jak ma', malokdo si da praci vyhledavat nejake
nekale aktivity na urovni kernelu ... nebo se mylim a mate obranu proti
utoku tohoto typu nekdo instalovanu? :)
S pozdravem
Michal Safranek
PS: Nepsal jsem tento dopis za ucelem vyvolani flame, tak se podle toho
prosim zachovejte. Dekuji.
--
Name : Michal Safranek <safranek(at)jhrnet.cz>
Descr: jhrnet.cz admin, after-holiday muni student, linuxfan, human being
Motto: Unix is an operating system. Windows is a Nintendo with keyboard.
Další informace o konferenci Linux