Rootkit testen

Dieses Thema im Forum "Security Talk" wurde erstellt von DaSPi, 28.09.2004.

  1. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    nur um hier eine sache vorweg zu klären: weder gehöre ich zu der jugentlichen Fraktion, genannt Script Kiddies, oder zu anderen fragwürdigen gruppierungen. ich bin nichts weiter als ein technik interessierter mensch.

    kommen wir nun zu meinem anliegen. ich denke dies hier ist der teil des forums wo ich am ehesten posten kann, also: ich beschäftige mich seit ein paar jahren schon mit dem ganzen sicherheitsthema rund um den pc. im gegensatz zu wahrscheinlich vielen anderen, habe ich aber nicht gleich damit angefangen mir irgendwelche rootkits oder exploits zu besorgen, und mich dann anschließend "King of all Hackers" zu nennen. denn eins ist mir bis jetzt wirklich klar geworden: um von dieser ganzen sache wirklich eine ahnung/oder gar wirklich den durchblick zu haben, wird ein immenses in die tiefe gehendes technisches wissen vorausgesetzt, und das kann mann nur durch ein menge lesen von (virtuellem) papier und meinungsaustausch mit kompetenten leuten erlangen.

    Zu meinen eigentlichen fragen:

    1. gibts es hier in diesem forum ähnlich interessierte?

    2. inzwischen habe ich mir ein kleines testnetzwerk eingerichtet und möchte auch mal den realen einbruchsversuch testen/nachvollziehen. ich habe es aber aufgegeben im internet nach rootkits (und sehr wichtig auch der quellcode) etc. zu suchen, denn da findet mann eh nur schrott oder dialer ;-)
    kann mir vielleicht hier jemand weiterhelfen?

    ich bin für jeden tipp dankbar.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 dumpfbacke, 28.09.2004
    dumpfbacke

    dumpfbacke Eroberer

    Dabei seit:
    23.10.2003
    Beiträge:
    51
    Zustimmungen:
    0
    Hast du schon mal auf http://www.rootkit.com/ geschaut ?

    Dort sind einige Interessante Sachen zu finden unter anderem auch FAQ's


    MFG.
     
  4. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    hmm, wie heist der spruch doch gleich: manchmal sieht man denn wald vor lauter bäumen nicht. ich werde mir diese seite mal anschauen, (hätte ich sie unter google etc gefunden, ich hätte sie für nen dialer fake gehalten/ wer nimmt schon so einen offensichtlichen namen, aber seis drum)

    vielen dank
     
  5. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    soweit ich das sehen kann ist diese seite nur für windows betriebssysteme, das bringt mich aber keinen schritt weiter, ich suche nach saschen für linux. trotzdem danke
     
  6. #5 qmasterrr, 28.09.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    rootkits sind eigentlich eher selten und falls jemand an den sourcecode gelangen sollte wird dies meist nicht an die große glocke gehängt.

    aber zum einbrechen brauchst du erstmal kein rootkit, dass brauchst du erst, wenn du auf das system kommen kannst um deine anwesenheit, aktivitäten zu verstecken und deine spuren zu verwischen.
    http://de.wikipedia.org/wiki/LKM-Rootkit

    afaik hieß die seite packetstormsecurity diese hat recht viele exploits ich kann leider nicht nachsehen weil ich aus irgendeinem grund die seite von diesem rechner nicht erreichen kann :(

    ich hoffe das hilft dir ein wenig
     
  7. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    ich danke dir
     
  8. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    ich kann die url auch nicht erreichen, und nen freund von mir mit nem anderen isp auch nicht.

    muss wohl down oder total bussy sein
     
  9. #8 oyster-manu, 28.09.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    http://www.k-otik.com/
    ich kenne die seite zwar nur sehr oberflächlich, aber schau sie dir mal an. die haben nicht nur win-exploits.
     
  10. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    ist zwar auf französisch, aber das macht ja nichts, thx
     
  11. #10 qmasterrr, 28.09.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
  12. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Ich hab das jetzt auch mal probiert, kann qmasterrr nur zustimmen. Die Seite ist up und ich komm sogar drauf obwohl ich hinter Firewall und anderem Geraffel sowie vor allem (fuc*ing) ContentFilter sitze.
     
  13. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
  14. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    aber was solls ist eh die gleiche
     
  15. #14 qmasterrr, 28.09.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    wow cool die geht bei mir auch :D
    aber das ist schon weird....
     
Thema:

Rootkit testen

Die Seite wird geladen...

Rootkit testen - Ähnliche Themen

  1. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  2. Linux 2.6 Kernel /proc Rootkit Backdoor

    Linux 2.6 Kernel /proc Rootkit Backdoor: Unix/Darbe-A is a new kernel rootkit backdoor based in the /proc file system. Weiterlesen...
  3. Linux/Webserver-Rootkit aufgetaucht

    Linux/Webserver-Rootkit aufgetaucht: Ein bislang unbekanntes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein, um Schadcode in Form von Iframes in allen durch den Webserver...
  4. Rootkit Hunter 1.4.0

    Rootkit Hunter 1.4.0: Rootkit Hunter scans files and systems for known and unknown rootkits, backdoors, and sniffers. The package contains one shell script, a few...
  5. Rootkited

    Rootkited: Hallo, in mein System ist ein Rootkit eingedrungen, mit abgehaengter Festplatte habe ich mit PartedMagic Live gebootet und Rkhunter und...