Obchazeni HIDS

Autor: Nostur

25.8.2006

Clanek zminujici obchazeni HIDS pred a po utoku

HIDS
* Modifikace/hackovani Kernelu
* Obchazeni stack protekce
* Logovani HTTP
* Hacking knihoven

Modifikace/hackovani Kernelu
-Windows
-Unix

--Windows
-Kratky patch odstranujici bezpecnostni omezeni v domene NT
-Muze se pouzit k manipulaci ci primo odstaveni HIDS

--Unix
-Kernel modul itsf.c Zvlastni modul, neni v /proc/modules
Muze ukryt procesy ci sniffer, fajly, redirektovat funkci execve(), pomoci magic setuid dostat root, ci fungovat jako socketovy backdoor

Logovani/analyza HTTP logu
stejne metody jako pro obchazeni HIDS na protoklu HTTP, viz predchozi clanek

Hackovani knihoven
-Promenne v prostredi ktere presmerovavaji lokace sdielnych knihoven
-Knihovna pouziva wrapper, ktery ji blokuje ci modifikuje za behu. Wrapper je spsuten privilegovanym programem, aby toho byl schopen.

~Nostur

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Obchazeni HIDS

Hodnocení/Hlasovalo: 3.25/8

Hacking keywords


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 907 635 Staženo souborů: 1 341 948 Staženo dat: 862 269 MB Přístupy (hits): 188 754 410