Rootkits BSDRésumé |
Rien de tel que de comprendre comment fonctionne un rootkit pour s'en défendre. Joseph Kong nous explique comment des rootkits peuvent s'en prendre au noyau du système d'exploitation le plus sécurisé, le système BSD.  |
|
Description |
Organisé comme un tutoriel, Rootkits BSD vous présente en détail les techniques de développement de rootkits sous FreeBSD. Il vous arme des connaissances nécessaires pour écrire des rootkits offensifs et s'en défendre, tout en explorant au passage le système d'exploitation FreeBSD ainsi que son noyau.
Le but clairement affiché de l'auteur est de vous rendre plus malin que les hackers, non de vous apprendre à lancer des attaques. Il vous explique comment un programme peut s'attacher au noyau d'un système d'exploitation et influer (en bien ou en mal) sur son fonctionnement interne et externe, et comment un accès root peut se maintenir longtemps après une intrusion réussie.
Les codes cités sont analysés en détail, et chaque chapitre contient au moins un exemple d'application.
Cet ouvrage s'adresse à toute personne ayant déjà une connaissance des systèmes BSD qui désire découvrir les méthodes utilisées par les pirates pour dissimuler leur activité sur un système BSD corrompu.
Cet ouvrage vous explique :
"les bases de la programmation de modules noyau pour FreeBSD
"la corruption du noyau FreeBSD par le hooking d'appel
"la manipulation directe d'objets dont dépend le noyau pour ses archives internes
"l'altération de la logique du noyau en plein fonctionnement
"comment se défendre contre les attaques décrites |
|
|
Table des matières |
1. Modules chargeables dans le noyau
2. Hooking
3. Manipulation directe des objets du noyau
4. Hooking d'objets noyau
5. Patch de la mémoire du noyau en cours de fonctionnement
6. Exemple d'application
7. Détection
|
|
|