Backdoors mit Bordmitteln

Christian Perle

Playlists: 'ds2013' videos starting here / audio

Lokale und Remote-Zugänge mit Bordmitteln in ein Linux-System einbauen und verstecken.

Nachdem ein Linux-System übernommen wurde, schafft sich der Angreifer oft eine (versteckte) Möglichkeit, um später weiterhin Zugang zum System zu bekommen. Diese “Backdoors” werden üblicherweise durch ausgetauschte System-Tools oder durch Änderungen auf Kernel-Ebene versteckt.

Was aber, wenn nur die vorinstallierten Bordmittel zur Verfügung stehen
und für den Einbau der Backdoors gerade mal 15 Minuten reichen
müssen?
Diese Situation wird auf dem LinuxTag-Hackingcontest simuliert.

Der Vortrag zeigt mehrere lokale und remote Root-Zugänge und setzt dabei zum Teil abenteuerliche Triggermechanismen ein.

Download

Embed

Share:

Tags