CInsects/Protokolle/CInsects:Treffen-2011-05-02: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(init) |
|||
| Zeile 6: | Zeile 6: | ||
== Remote-Shell durch Kernelmodul und IP-Pakete == | == Remote-Shell durch Kernelmodul und IP-Pakete == | ||
Wir haben uns [[CInsects:Treffen-2011-04-18|nochmal]] das Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein '''whoami''' (Ausgabe: root) in eine Datei geschrieben. | Wir haben uns [[CInsects/Protokolle/CInsects:Treffen-2011-04-18#Remote-Shell_durch_Kernelmodul_und_IP-Pakete|nochmal]] das Kernelmodul von [http://blog.ksplice.com/2010/10/hosting-backdoors-in-hardware Ksplice] angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein '''whoami''' (Ausgabe: root) in eine Datei geschrieben. | ||
== Meta == | == Meta == | ||
Version vom 3. Mai 2011, 18:58 Uhr
Diese Seite ist eine Unterseite von CInsects.
Ablauf
- Gespraeche darueber, wie man am besten eine Entwicklungsumgebung fuer Kernelmodule schafft
- Vorstellung Kernelmodul von Ksplice
Remote-Shell durch Kernelmodul und IP-Pakete
Wir haben uns nochmal das Kernelmodul von Ksplice angeschaut. Dieses Mal haben wir es auch getestet. Es hat wunderbar funktioniert. Wir haben ein IP-Paket zur virtuellen Maschine geschickt, die das Kernelmodul geladen hatte. Das Kernelmodul hat dann den Code im Body des Paketes ausgefuehrt und so ein whoami (Ausgabe: root) in eine Datei geschrieben.
Meta
Tobias, Chriz und noch jemand haben Kekse mitgebracht.