forum.opennet.ru - "RootKit" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"RootKit"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"RootKit"
Сообщение от Igor_Pisorev (??) on 08-Июн-04, 09:50 (MSK)
Что народ думает о использование kernel root kit'ов для защиты системы. То бищь сокрытия процессов и прочего.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RootKit, lamerusha, 10:11 , 08-Июн-04, (1)
RootKit, bass, 11:06 , 08-Июн-04, (2)
- RootKit, Igor_Pisorev, 14:57 , 08-Июн-04, (3)
  - RootKit, Junior, 17:16 , 08-Июн-04, (4)
    - RootKit, Игорь, 20:34 , 08-Июн-04, (5)
      - RootKit, Junior, 05:12 , 09-Июн-04, (6)
        
        RootKit, Игорь, 11:21 , 09-Июн-04, (7)
        
        RootKit, Junior, 06:09 , 10-Июн-04, (8)
        
        RootKit, Igor_Pisorev, 12:29 , 10-Июн-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RootKit"

Сообщение от lamerusha on 08-Июн-04, 10:11  (MSK)

>Что народ думает о использование kernel root kit'ов для защиты системы. То
>бищь сокрытия процессов и прочего.
Поубивал БЫ ! очумельцев.
  но всегда хочется оставить backdor, когда настраиваешь клиенту gtw , для "дальнейшего" использования...;))))
  но тут возникает вопрос этического плана, а потери репутации ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RootKit"

Сообщение от bass (??) on 08-Июн-04, 11:06  (MSK)

>Что народ думает о использование kernel root kit'ов для защиты системы. То
>бищь сокрытия процессов и прочего.
для начала нужен мотив...
а то "для защиты", для какой именно защиты? каких средств защиты вам нехватило(ает) и для каких задач?
судя по постановки вопроса, 2 вещи проходят в голову: хонипот и скрытый контроль. в зависимости от дополнений к вопросу, будут или нет :] ответы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RootKit"

Сообщение от Igor_Pisorev (??) on 08-Июн-04, 14:57  (MSK)

>>Что народ думает о использование kernel root kit'ов для защиты системы. То
>>бищь сокрытия процессов и прочего.
>
>для начала нужен мотив...
>а то "для защиты", для какой именно защиты? каких средств защиты вам
>нехватило(ает) и для каких задач?
>судя по постановки вопроса, 2 вещи проходят в голову: хонипот и скрытый
>контроль. в зависимости от дополнений к вопросу, будут или нет :]
>ответы.

Например, скрытия процессов типа snort mysql и т.п.
Иключения по ls просмотра некторых файлов в етк например!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RootKit"

Сообщение от Junior (ok) on 08-Июн-04, 17:16  (MSK)

>Например, скрытия процессов типа snort mysql и т.п.
>Иключения по ls просмотра некторых файлов в етк например!
А не проще ли использовать для сих целей
grsecurity и ему подобные патчи и утилиты управления?
Можно что угодня скрыть и никаких троянов в систему сажать
не прийдётся.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RootKit"

Сообщение от Игорь (??) on 08-Июн-04, 20:34  (MSK)

>>Например, скрытия процессов типа snort mysql и т.п.
>>Иключения по ls просмотра некторых файлов в етк например!
>
>А не проще ли использовать для сих целей
>grsecurity и ему подобные патчи и утилиты управления?
>Можно что угодня скрыть и никаких троянов в систему сажать
>не прийдётся.
Назавите мне эти патчи для фриибсд ??

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RootKit"

Сообщение от Junior (ok) on 09-Июн-04, 05:12  (MSK)

>Назавите мне эти патчи для фриибсд ??
В каком месте было сказано о фряхе????
Или я что-то пропустил???

Смотрим тут http://www.opennet.me/prog/sml/84.shtml
Возможно что-то и есть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RootKit"

Сообщение от Игорь (??) on 09-Июн-04, 11:21  (MSK)

>>Назавите мне эти патчи для фриибсд ??
>
>В каком месте было сказано о фряхе????
>Или я что-то пропустил???
>
>
>Смотрим тут http://www.opennet.me/prog/sml/84.shtml
>Возможно что-то и есть.
Нигде :))
Про линукс кстати не было тоже сказано ничего, :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RootKit"

Сообщение от Junior (ok) on 10-Июн-04, 06:09  (MSK)

>>>Назавите мне эти патчи для фриибсд ??
>>
>>В каком месте было сказано о фряхе????
>>Или я что-то пропустил???
>>
>>
>>Смотрим тут http://www.opennet.me/prog/sml/84.shtml
>>Возможно что-то и есть.
>
>Нигде :))
>Про линукс кстати не было тоже сказано ничего, :))
Вот и подсказали основываясь на телепатическом сеансе :)))
Нашёл, что искал, хоть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RootKit"

Сообщение от Igor_Pisorev (??) on 10-Июн-04, 12:29  (MSK)

>>>>Назавите мне эти патчи для фриибсд ??
>>>
>>>В каком месте было сказано о фряхе????
>>>Или я что-то пропустил???
>>>
>>>
>>>Смотрим тут http://www.opennet.me/prog/sml/84.shtml
>>>Возможно что-то и есть.
>>
>>Нигде :))
>>Про линукс кстати не было тоже сказано ничего, :))
>
>Вот и подсказали основываясь на телепатическом сеансе :)))
>
>Нашёл, что искал, хоть?
Нет,(( Trusted BSD раскопал - но что не понял что с ней делать.
Но есть ще один маленький вопрос - как перйти в jail окружение ?? С уже запущенным приложениемм ,)) Просто интересно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RootKit"
Сообщение от lamerusha on 08-Июн-04, 10:11 (MSK)
>Что народ думает о использование kernel root kit'ов для защиты системы. То >бищь сокрытия процессов и прочего. Поубивал БЫ ! очумельцев. но всегда хочется оставить backdor, когда настраиваешь клиенту gtw , для "дальнейшего" использования...;)))) но тут возникает вопрос этического плана, а потери репутации ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RootKit"
Сообщение от bass (??) on 08-Июн-04, 11:06 (MSK)
>Что народ думает о использование kernel root kit'ов для защиты системы. То >бищь сокрытия процессов и прочего. для начала нужен мотив... а то "для защиты", для какой именно защиты? каких средств защиты вам нехватило(ает) и для каких задач? судя по постановки вопроса, 2 вещи проходят в голову: хонипот и скрытый контроль. в зависимости от дополнений к вопросу, будут или нет :] ответы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RootKit"
	Сообщение от Igor_Pisorev (??) on 08-Июн-04, 14:57 (MSK)
	>>Что народ думает о использование kernel root kit'ов для защиты системы. То >>бищь сокрытия процессов и прочего. > >для начала нужен мотив... >а то "для защиты", для какой именно защиты? каких средств защиты вам >нехватило(ает) и для каких задач? >судя по постановки вопроса, 2 вещи проходят в голову: хонипот и скрытый >контроль. в зависимости от дополнений к вопросу, будут или нет :] >ответы. Например, скрытия процессов типа snort mysql и т.п. Иключения по ls просмотра некторых файлов в етк например!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RootKit"
	Сообщение от Junior (ok) on 08-Июн-04, 17:16 (MSK)
	>Например, скрытия процессов типа snort mysql и т.п. >Иключения по ls просмотра некторых файлов в етк например! А не проще ли использовать для сих целей grsecurity и ему подобные патчи и утилиты управления? Можно что угодня скрыть и никаких троянов в систему сажать не прийдётся.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RootKit"
	Сообщение от Игорь (??) on 08-Июн-04, 20:34 (MSK)
	>>Например, скрытия процессов типа snort mysql и т.п. >>Иключения по ls просмотра некторых файлов в етк например! > >А не проще ли использовать для сих целей >grsecurity и ему подобные патчи и утилиты управления? >Можно что угодня скрыть и никаких троянов в систему сажать >не прийдётся. Назавите мне эти патчи для фриибсд ??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RootKit"
	Сообщение от Junior (ok) on 09-Июн-04, 05:12 (MSK)
	>Назавите мне эти патчи для фриибсд ?? В каком месте было сказано о фряхе???? Или я что-то пропустил??? Смотрим тут http://www.opennet.me/prog/sml/84.shtml Возможно что-то и есть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RootKit"
	Сообщение от Игорь (??) on 09-Июн-04, 11:21 (MSK)
	>>Назавите мне эти патчи для фриибсд ?? > >В каком месте было сказано о фряхе???? >Или я что-то пропустил??? > > >Смотрим тут http://www.opennet.me/prog/sml/84.shtml >Возможно что-то и есть. Нигде :)) Про линукс кстати не было тоже сказано ничего, :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RootKit"
	Сообщение от Junior (ok) on 10-Июн-04, 06:09 (MSK)
	>>>Назавите мне эти патчи для фриибсд ?? >> >>В каком месте было сказано о фряхе???? >>Или я что-то пропустил??? >> >> >>Смотрим тут http://www.opennet.me/prog/sml/84.shtml >>Возможно что-то и есть. > >Нигде :)) >Про линукс кстати не было тоже сказано ничего, :)) Вот и подсказали основываясь на телепатическом сеансе :))) Нашёл, что искал, хоть?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RootKit"
	Сообщение от Igor_Pisorev (??) on 10-Июн-04, 12:29 (MSK)
	>>>>Назавите мне эти патчи для фриибсд ?? >>> >>>В каком месте было сказано о фряхе???? >>>Или я что-то пропустил??? >>> >>> >>>Смотрим тут http://www.opennet.me/prog/sml/84.shtml >>>Возможно что-то и есть. >> >>Нигде :)) >>Про линукс кстати не было тоже сказано ничего, :)) > >Вот и подсказали основываясь на телепатическом сеансе :))) > >Нашёл, что искал, хоть? Нет,(( Trusted BSD раскопал - но что не понял что с ней делать. Но есть ще один маленький вопрос - как перйти в jail окружение ?? С уже запущенным приложениемм ,)) Просто интересно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх