¿Cuál es una buena idea de proyecto de ciberseguridad de mediana escala si estoy interesado en rootkits, seguridad de red y cosas de bajo nivel (C / C ++)?

  1. Escriba un controlador en modo kernel que abra una conexión TCP saliente y envíe el nombre de usuario y la ruta del archivo de cada archivo que se abrió, así como si se permitió la apertura. Escriba un servidor TCP simple al que pueda conectarse; el servidor registrará los accesos a un archivo de registro. Controle el controlador usando IOCTLs.
  2. Escriba un controlador de modo kernel que descarte silenciosamente cualquier escritura en / tmp / foo desde el ID de usuario 105, incluso si ese ID de usuario tiene permiso y es el propietario del archivo. Debería permitir que otros usuarios escriban si tienen permiso, y permitir que uid 105 lea / tmp / foo.
  3. Escriba un controlador en modo kernel que imprima algo en la consola cuando se carga otro controlador.
  4. Use IDA PRO para desmontar Apache (o algo similar). Elija una instrucción aleatoria en el segmento de texto. Descubre cómo hacer que se ejecute esa instrucción. A continuación, elija un byte aleatorio de datos del segmento BSS. Descubre cómo hacer que Apache use ese byte. No mire el código fuente, solo la operación de desensamblaje o depurador.

Related Content

¿Qué tan probable es que Bitcoin sea pirateado?

¿Cuáles son los errores que hacen que los hackers de blackhat sean arrestados?

¿Son las grandes vacantes en los trabajos de seguridad cibernética un mito?

Cómo obtener la contraseña para WinZip

¿Hay alguna evidencia de puertas traseras en Windows u otro software de cliente para la NSA / CIA?

Podría considerar escribir un limpiador de registros o un keylogger. Si desea ingresar a rootkits, puede considerar un proyecto para implementar una o más de las siguientes funciones:

  1. Software de ocultación automática (no aparece en lsmod)
  2. Ocultador de archivos (oculta otro software de ls)
  3. Ocultador de directorio (como arriba)
  4. Sniffer hider (Esto suprimirá la bandera PROMISC mostrada por ifconfig)
  5. Ocultador de puertos (oculta los puertos abiertos de netstat)
  6. Setuid Trojan (otorga automáticamente UID = número_mágico)

Finalmente, algo que me gusta especialmente es el software que puede modificar archivos binarios en el disco o en la memoria o conectar otras funciones de software. Me doy cuenta de que existen soluciones para luchar contra eso y que este software se ha hecho casi hasta la muerte, pero sigo pensando que este es uno de los mejores programas jamás creados.

Oolan Zimmer

Si está realmente interesado en rootkits y desarrollo de software sigiloso. Entonces tengo un curso emocionante para ti, ¿por qué no pruebas livan91? Te daré mi curso de desarrollo de software de rootkit y sigilo por $ 25 en http://www.fiverr.com

Richard Moulton

More Interesting

(Problema resuelto) ¿Qué le indicaría esta pantalla emergente que no se puede cerrar de una posible advertencia de virus?

¿Se puede usar el término PKI para expresar una infraestructura de clave pública sin el uso de autoridades de certificación?

¿Cuál es su tipo favorito de codificación (encriptación)?

¿Es generalmente más fácil o más difícil hackear software de código abierto? ¿Digamos, por ejemplo, un sitio de WordPress?

¿Cuáles son algunas mejoras que TLS realizó sobre SSL?

Cómo eliminar el virus Madang.A

¿Cómo se mantienen seguras las contraseñas más importantes del mundo?

¿Cómo ocurren los Zero-Days (pirateo informático)?

Cómo saber si mi computadora con Linux está infectada con un virus después de que abrí fotos y un video que alguien me envió

Cómo recuperarse de un ataque cibernético

¿Qué recursos se requieren para lanzar ataques cibernéticos incapacitantes contra objetivos políticos, financieros, industriales y militares globales?

¿Qué tipo de trabajos obtienen las personas con habilidades ofensivas de seguridad cibernética?

¿Cómo se cuantifican los costos de las infracciones de seguridad electrónica?

¿Es biométrico por motivos de seguridad, si es pirateado? Creo que no podemos cambiar la huella digital o el iris.

¿Qué son los productos de seguridad de orquestación?