2012. szeptember 4., kedd

Kioptrix1 - Rootkit completed...

Ez a superkit nagyon könnyen felinstallálódott :) Következő két lépés : Adatgyűjtő automaták bekonfigurálása és nyomok eltüntetése. Mivel a file-ok és a processzek teljesen láthatatlanok a root elől, ezért nyugodtan át lehet gondolni, hogy a nyomokat hogy érdemes eltüntetni. Sima törléssel, pl: rm vagy többszörös kinullázással pl:wipe.... vagy más módszerekkel. Egyes állományokat elég átnevezni 'sk' végűre, a rendszer számára akkor is láthtatlanná válik. (Éljen az árnyékvilág) A penteszter feladata, hogy minél kisebb feltűnést keltsen és minél rejtettebben dolgozzon. Így tenne egy igazi támadó is. Egy blackbox pentesztnél minél valósághűbben kell eljárni. Épp úgy, ahogy egy behatoló is viselkedne.


Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.