Ich bin kürzlich auf dieses Buch mit dem Titel The Rootkit Aresenal von Bill Blunden gestoßen gibt eine detaillierte (ich meine es!) Beschreibung der Grundlagen, die den Rootkits zugrunde liegen, und geht auch darüber, wie man sie für Windows entwickelt (so benötigt es ein grundlegendes Verständnis der IA32-Interna). Da ich mich hauptsächlich auf Linux-zentrierte Sicherheit konzentriere, kann ich das Buch nur verwenden, um Grundlagen zu erwerben, aber nichts, was mit dem Linux-Kernel zu tun hat. Kann jemand bitte ein Drachenbuch von Rootkits für Linux vorschlagen, das mir praktische Erfahrung gibt?
Nur für den Fall, dass mir jemand diese Frage stellt:
"Warum schaust du auf Rootkits? Ist das nicht schlimm? "
Jemand auf Slashdot hat einmal gesagt:
Wie können wir Sicherheit implementieren, wenn wir? verstehe nicht, wie wir sein können angegriffen?
Nur um eine Vorstellung davon zu geben, wonach ich suche: Es reicht aus, wenn das Inhaltsverzeichnis der Referenz in etwa so aussieht, wie es nur mit Linux-Rootkits anstelle von Windows ersetzt wird.
Ich kenne keine Bücher, die sich auf Rootkits für Linux konzentrieren. Ich denke, Sie werden mehr Glück (und wahrscheinlich besseres Material) haben, wenn Sie zum Beispiel das Phrack-Zine lesen. Es gibt ein Buch über BSD-Rootkits, also denke ich, dass Sie die Ideen von einem zum anderen anpassen können (syscall interception, hooking mit DRs, etc). Die Konzepte sind die gleichen, nur die Implementierung ist unterschiedlich, aber Sie können den Quellcode für mehrere gute Rootkits für Linux online (suckit, etc.) als Referenz verwenden. In Phrack gibt es sogar ein Grundgerüst für ein DR-basiertes Rootkit.
Obwohl es sich nicht auf Root-Kits konzentriert, habe ich festgestellt, dass die exzellenten Hacking Exposed -Bücher viel zu bieten haben Detail bei verschiedenen Exploits. Es ist ein Multi-Plattform-Buch und befasst sich auch mit Dingen wie der Sicherheit von Web-Apps. Die Linux-Abdeckung ist jedoch ziemlich vernünftig.
Tags und Links security reference linux linux-kernel rootkit