bonjour à tous
Je souhaiterai étudier le fonctionnement d'une backdoor par moudule dans le
genre de ombra c a dire avec une fonction permettant la création d'un user
en root sur simple envoies d'un packet spécifiq sur n'importe kel port.
Le fait est ke j'aimerai l'étudier sur mon environnement actuel a savoir une
debian ac noyau 2.4.20 patché grsec et exploit ptrace.
Il s'agit donc seulement de me donner une source ou url ou trouver un tel
rootkit.
Merci d'avance
Il s'agit donc seulement de me donner une source ou url ou trouver un tel rootkit. En cherchant un peu ;)
Tu trouves : http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html
Pierre
"LaDDL" a écrit dans le message de news: 3f295d3d$0$15985$
Pierre wrote:
Il s'agit donc seulement de me donner une source ou url ou trouver un tel
rootkit. En cherchant un peu ;)
Tu trouves : http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec). C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je puisse le voir à l'ouvre sur ma machine pr aprofondir. Merci bien en tout cas
"LaDDL" <alamaison@noos.fr> a écrit dans le message de news:
3f295d3d$0$15985$79c14f64@nan-newsreader-02.noos.net...
Pierre wrote:
Il s'agit donc seulement de me donner une source ou url ou trouver un
tel
rootkit.
En cherchant un peu ;)
Tu trouves :
http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html
j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec).
C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je
puisse le voir à l'ouvre sur ma machine pr aprofondir.
Merci bien en tout cas
"LaDDL" a écrit dans le message de news: 3f295d3d$0$15985$
Pierre wrote:
Il s'agit donc seulement de me donner une source ou url ou trouver un tel
rootkit. En cherchant un peu ;)
Tu trouves : http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec). C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je puisse le voir à l'ouvre sur ma machine pr aprofondir. Merci bien en tout cas
Laurent Cheylus
Bonsoir,
Pierre wrote:
http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec). C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je puisse le voir à l'ouvre sur ma machine pr aprofondir.
Pour commencer mode SMS = off, ce serait mieux pour te comprendre et te prendre au sérieux ;-)
Ensuite, les rookit LKM n'ont rien d'évident à comprendre et à compiler selon les versions du kernel Linux utilisé : le remplacement de syscall c'est pas le truc trivial à comprendre sans une bonne expérience (codage C et code du kernel).
Si tu commencais par donner les retours d'erreur que tu as à la compilation, peut être que quelqu'un pourrait t'aider.
Ensuite, tu devrais plutôt commencer par étudier le comportement et le code d'un rootkit plus simple (remplacement de ls, ps, netstat...). C'est déjà une bonne bse pour débuter.
A++ Foxy.
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Bonsoir,
Pierre wrote:
http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html
j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec).
C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je
puisse le voir à l'ouvre sur ma machine pr aprofondir.
Pour commencer mode SMS = off, ce serait mieux pour te comprendre et te
prendre au sérieux ;-)
Ensuite, les rookit LKM n'ont rien d'évident à comprendre et à compiler
selon les versions du kernel Linux utilisé : le remplacement de syscall
c'est pas le truc trivial à comprendre sans une bonne expérience (codage
C et code du kernel).
Si tu commencais par donner les retours d'erreur que tu as à la
compilation, peut être que quelqu'un pourrait t'aider.
Ensuite, tu devrais plutôt commencer par étudier le comportement et le
code d'un rootkit plus simple (remplacement de ls, ps, netstat...).
C'est déjà une bonne bse pour débuter.
A++ Foxy.
--
Laurent Cheylus <foxy@free.fr> OpenPGP ID 0x5B766EC2
http://www.l0t3k.org/biblio/rootkit/french/Analyse_ombra.html j'ai déjà lu celui-ci c exactement le genre k'il me fo mais je n'arrive pas
à le compiler pr ma box (debian 3.0r1,kernel 2.4.20 patché grsec). C exactement un rootkit ds ce genre ke j'aimerai étudié,il fodrai cpdt ke je puisse le voir à l'ouvre sur ma machine pr aprofondir.
Pour commencer mode SMS = off, ce serait mieux pour te comprendre et te prendre au sérieux ;-)
Ensuite, les rookit LKM n'ont rien d'évident à comprendre et à compiler selon les versions du kernel Linux utilisé : le remplacement de syscall c'est pas le truc trivial à comprendre sans une bonne expérience (codage C et code du kernel).
Si tu commencais par donner les retours d'erreur que tu as à la compilation, peut être que quelqu'un pourrait t'aider.
Ensuite, tu devrais plutôt commencer par étudier le comportement et le code d'un rootkit plus simple (remplacement de ls, ps, netstat...). C'est déjà une bonne bse pour débuter.
