LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Estos días he estado jugando un poco con Cymothoa. Para quien no lo
conozca, esta herramienta te permite inyectar un payload dentro del
espacio de direcciones de un proceso, o dicho de otro modo, troyanizar
un proceso en Linux. Cymothoa está desarrollada en C y se encuentra
disponible en Backtrack 5 dentro de /pentest/backdoors/cymothoa. (N.d.E.
A su derecha pueden observar una imagen de una Cymothoa Exigua, un
parásito que se adhiere a la lengua de determinados peces, la atrofia y
acaba por reemplazarla por sí mismo, como si fuese un órgano más. Si
tienen curiosidad, gogleen y verán que bicho tan interesante.) Al no encontrar mucha información sobre su funcionamiento estuve
indagando un poco sobre el código para ver exactamente como trabaja. La
idea de esta herramienta es sobrescribir directamente el base address de alguna de las librerías utilizadas por el proceso, siendo por defecto el “dynamic linker/loader” (/libr/ld*.so). Los payloads utilizados por Cymothoa están embebidos en el propio binario y pueden verse con el parámetro -S aunque, como veremos a continuación, podremos incorporar los nuestros sin mucho esfuerzo:
Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/

Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/

-
Internet
- La industria de certificados HTTPS adopta nuevos requisitos de seguridad
- 6 Razones por las que tu web ha perdido posicionamiento y tráfico en Internet
- Comprobar la velocidad de Internet desde la línea de comandos en Linux
- Los cortes de Internet alcanzan niveles récord en África, donde el acceso se convierte en un arma
- Compartir o Enviar archivos sin una Red Local o LAN con woof
- Se desactivan cuentas de WordPress.org para colaboradores que supuestamente planean una bifurcación - por el CEO de Automattic
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido