Что такое книга Dragon для руткитов в Linux?
Недавно я наткнулся на эту книгу Билла Бландена под названием " The Rootkit Aresenal ", в которой дается подробное (я имею в виду!) Описание основополагающих руткитов, а также рассказывается о том, как их проектировать для Windows (поэтому требуется некоторое базовое понимание IA32- внутренности). Поскольку я концентрируюсь в основном на безопасности, ориентированной на Linux, я могу использовать эту книгу только для ознакомления с основами, а не с ядром Linux. Кто-нибудь может предложить книгу руткитов Dragon для Linux, которая даст мне практический опыт?
На всякий случай, если кто-то собирается задать мне этот вопрос:
"Почему вы смотрите на руткиты? Разве это не плохо?"
Кто-то на слэшдоте однажды сказал:
Как мы можем реализовать безопасность, если мы не понимаем, как нас могут атаковать?
Просто чтобы дать представление о том, что я ищу: достаточно, чтобы оглавление ссылки выглядело примерно так, как показано ниже, заменяя только руткиты Linux вместо Windows.
2 ответа
Я не знаю ни одной книги, посвященной руткитам для Linux. Я думаю, что у вас будет больше удачи (и, возможно, лучшего материала), например, если вы будете читать фрак phine. Есть книга о руткитах BSD, так что я думаю, что вы можете адаптировать идеи от одного к другому (перехват системных вызовов, перехват с DR и т. Д.). Концепции одинаковы, просто реализация отличается, но вы можете найти исходный код для нескольких хороших руткитов для linux online (suckit и т. Д.) Для использования в качестве ссылки. В phrack есть даже базовая структура для руткита на основе DR.
Хотя он не фокусируется на руткитах, я обнаружил, что превосходные книги Hacking Exposed дают много подробностей о различных эксплойтах. Это мультиплатформенная книга, в которой рассматриваются такие вещи, как безопасность веб-приложений. Однако охват Linux довольно разумный.