En este taller práctico aprenderemos a desarrollar módulos de Kernel que funcionen como rootkits. Al final del taller el participante podrá mostrar un pequeño rootkit que funcione como keylogger. Entenderá y desarrollara técnicas para ocultarse y métodos anti-forenses.
Objetivo Principal:
Aprender las técnicas de desarrollo de Rootkits
Objetivos Secundarios:
- Conocer las características del Kernel.
- Aprender a generar módulos de Kernel
- Conociendo algunas téncias (VFS Hijacking, Syscall Hijacking, StructTask Hijack, Infecting LKM’s)
Temario
- Introducción a los Rootkits
- Introducción a los Módulos de Kernel
- Consideraciones de Programación
- Parámetros de Módulos
- Estructuras del Kernel
- Hijacking
Prácticas
- El módulo “Hello World”
- Manejando Parámetros en el módulo.
- Trabajando con la task_struct
- Escondiendo módulos
- Hijacking de /proc
- Hijacking de syscall
- Creando de un keylogger
Requisitos:
- Conocimientos medios en C
- Manejo básico/medio de linux
- Una PC/Laptop con VirtualBox (Se entregará a cada participante una imágen con Debian 64Bits para que comiencen a desarrollar).
 |
Marcos Schejtman (NataS)
Programador, amante del software libre y apasionado de la seguridad. Es desarrollador de Diaspora*, la red social descentralizada. Ha participado en BugCon dando conferencias y talleres desde el 2009 y en FreeSecurity. |
Saludos, desearia aprender un poco
Registrate para el taller el día 29 de marzo a las 12:00 AM.
ojala pudieran poner el taller de alguna manera que aquí en España también pudiéramos seguirlo aunque sea