CInsects/Protokolle/CInsects:Treffen-2011-05-02: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(init) |
K (Bot: Kosmetische Änderungen) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
* Vorstellung Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] | * Vorstellung Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] | ||
== Remote-Shell durch Kernelmodul und IP-Pakete | == Remote-Shell durch Kernelmodul und IP-Pakete == | ||
Wir haben uns [[CInsects:Treffen-2011-04-18|nochmal]] das Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein '''whoami''' (Ausgabe: root) in eine Datei geschrieben. | Wir haben uns [[CInsects/Protokolle/CInsects:Treffen-2011-04-18#Remote-Shell durch Kernelmodul und IP-Pakete|nochmal]] das Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein '''whoami''' (Ausgabe: root) in eine Datei geschrieben. | ||
== Meta == | == Meta == | ||
Tobias, Chriz und noch jemand haben Kekse mitgebracht. | Tobias, Chriz und noch jemand haben Kekse mitgebracht. | ||
[[Kategorie: CInsects-Protokolle]] | [[Kategorie:CInsects-Protokolle]] | ||
Aktuelle Version vom 8. Juni 2012, 16:14 Uhr
Diese Seite ist eine Unterseite von CInsects.
Ablauf[Bearbeiten]
- Gespraeche darueber, wie man am besten eine Entwicklungsumgebung fuer Kernelmodule schafft
- Vorstellung Kernelmodul von Ksplice
Remote-Shell durch Kernelmodul und IP-Pakete[Bearbeiten]
Wir haben uns nochmal das Kernelmodul von Ksplice angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein whoami (Ausgabe: root) in eine Datei geschrieben.
Meta[Bearbeiten]
Tobias, Chriz und noch jemand haben Kekse mitgebracht.