LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Estos días he estado jugando un poco con Cymothoa. Para quien no lo
conozca, esta herramienta te permite inyectar un payload dentro del
espacio de direcciones de un proceso, o dicho de otro modo, troyanizar
un proceso en Linux. Cymothoa está desarrollada en C y se encuentra
disponible en Backtrack 5 dentro de /pentest/backdoors/cymothoa. (N.d.E.
A su derecha pueden observar una imagen de una Cymothoa Exigua, un
parásito que se adhiere a la lengua de determinados peces, la atrofia y
acaba por reemplazarla por sí mismo, como si fuese un órgano más. Si
tienen curiosidad, gogleen y verán que bicho tan interesante.) Al no encontrar mucha información sobre su funcionamiento estuve
indagando un poco sobre el código para ver exactamente como trabaja. La
idea de esta herramienta es sobrescribir directamente el base address de alguna de las librerías utilizadas por el proceso, siendo por defecto el “dynamic linker/loader” (/libr/ld*.so). Los payloads utilizados por Cymothoa están embebidos en el propio binario y pueden verse con el parámetro -S aunque, como veremos a continuación, podremos incorporar los nuestros sin mucho esfuerzo:
Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/
Lee el resto de la entrada en el blog:
http://www.securityartwork.es/2012/01/04/infeccion-de-procesos-en-linux-con-cymothoa/
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS