Desarrollo de rootkits en Linux

Descarga los recursos, maquinas virtuales y herramientas

En este taller práctico aprenderemos a desarrollar módulos de Kernel que funcionen como rootkits. Al final del taller el participante podrá mostrar un pequeño rootkit que funcione como keylogger. Entenderá y desarrollara técnicas para ocultarse y métodos anti-forenses.

Objetivo Principal:

Aprender las técnicas de desarrollo de Rootkits

Objetivos Secundarios:

  • Conocer las características del Kernel.
  • Aprender a generar módulos de Kernel
  • Conociendo algunas téncias (VFS Hijacking, Syscall Hijacking, StructTask Hijack, Infecting LKM’s)

Temario

  • Introducción a los Rootkits
  • Introducción a los Módulos de Kernel
  • Consideraciones de Programación
  • Parámetros de Módulos
  • Estructuras del Kernel
  • Hijacking

Prácticas

  • El módulo “Hello World”
  • Manejando Parámetros en el módulo.
  • Trabajando con la task_struct
  • Escondiendo módulos
  • Hijacking de /proc
  • Hijacking de syscall
  • Creando de un keylogger

Requisitos:

  • Conocimientos medios en C
  • Manejo básico/medio de linux
  • Una PC/Laptop con VirtualBox (Se entregará a cada participante una imágen con Debian 64Bits para que comiencen a desarrollar).

Marcos Schejtman (NataS)

Programador, amante del software libre y apasionado de la seguridad. Es desarrollador de Diaspora*, la red social descentralizada. Ha participado en BugCon dando conferencias y talleres desde el 2009 y en FreeSecurity.
Más información.

12 Comments

  1. Hugo Ruvalcaba abril 4, 2013 11:50 pm  Responder

    ya no abriran lugares para talleres? u.u

    • hkm abril 5, 2013 12:28 am  Responder

      Ya no hay más cupo para talleres.

  2. ramgl abril 16, 2013 4:35 pm  Responder

    A qué hora y qué día va a ser este taller?? Ya estamos inscritos.. Gracias 😀

  3. Osvaldo Calles abril 16, 2013 4:41 pm  Responder

    Alguien sabe cual es el dia y hora de este taller ?

  4. ocp abril 28, 2013 7:53 pm  Responder

    Alguien sabe donde puedo encontrar las diapositivas usadas en el taller de Rootkits en Linux ?

    • hkm abril 28, 2013 11:16 pm  Responder

      Aquí mismo, dentro de poco.

  5. yair mayo 25, 2013 10:19 am  Responder

    Cual es la contraseña de Debian Rootkits Demo

    • hkm mayo 25, 2013 12:50 pm  Responder

      La contraseña es welcome tanto para el usuario debian como para el usuario root.

  6. km diciembre 28, 2013 9:21 pm  Responder

    Como estas NataS queria preguntarte estaba viendo el video pero bajae el .vdi pero cuando lo cargo me cierra el virtual no se si esta echo el taller en debian 64 bits. y si todo lo presentado esta dentro de debian.. gracias…

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *