LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Estos días he estado jugando un poco con Cymothoa. Para quien no lo
conozca, esta herramienta te permite inyectar un payload dentro del
espacio de direcciones de un proceso, o dicho de otro modo, troyanizar
un proceso en Linux. Cymothoa está desarrollada en C y se encuentra
disponible en Backtrack 5 dentro de /pentest/backdoors/cymothoa. (N.d.E.
A su derecha pueden observar una imagen de una Cymothoa Exigua, un
parásito que se adhiere a la lengua de determinados peces, la atrofia y
acaba por reemplazarla por sí mismo, como si fuese un órgano más. Si
tienen curiosidad, gogleen y verán que bicho tan interesante.) Al no encontrar mucha información sobre su funcionamiento estuve
indagando un poco sobre el código para ver exactamente como trabaja. La
idea de esta herramienta es sobrescribir directamente el base address de alguna de las librerías utilizadas por el proceso, siendo por defecto el “dynamic linker/loader” (/libr/ld*.so). Los payloads utilizados por Cymothoa están embebidos en el propio binario y pueden verse con el parámetro -S aunque, como veremos a continuación, podremos incorporar los nuestros sin mucho esfuerzo:
Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/

Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/

-
Artículos
- Cómo instalar y utilizar Linux Malware Detect (LMD) con ClamAV como motor antivirus
- Descubre Linux Assistant: Una Herramienta Esencial para Tu Escritorio
- Mozilla Firefox 137 ya está disponible con soporte para reproducción HEVC en Linux
- Por qué Internet Archive es más relevante que nunca
- Una alianza que transformará el código abierto: Linux Foundation y OpenInfra unen fuerzas
- Mesa 25.1 reemplazará el controlador Nouveau por Zink/NVK de manera predeterminada para las GPU NVIDIA
- La escritura cuneiforme, la primera escritura de la historia.
- El enemigo invisible: por qué fracasan tantos proyectos Linux
- Solución: Oracle Linux Arranca en Modo Texto en Lugar de Modo Gráfico
- Disponible ONLYOFFICE Docs 8.3: sellos PDF, combinación de formas, compatibilidad con los formatos Pages, Keynote, Numbers, HWP y más
- El director ejecutivo de JPMorgan, Dimon, critica el rechazo a la vuelta a la oficina
- La herramienta de Linux que habías olvidado: cómo Synaptic facilita la instalación de software
- Los Asombrosos Beneficios del Diente de León: Salud, Cocina y Cultivo
- Bill Gates recomienda cuatro libros que «dan sentido al mundo»
- Cómo instalar Steam en Ubuntu: Guía completa