PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rootkit testen



DaSPi
28.09.2004, 14:53
nur um hier eine sache vorweg zu klären: weder gehöre ich zu der jugentlichen Fraktion, genannt Script Kiddies, oder zu anderen fragwürdigen gruppierungen. ich bin nichts weiter als ein technik interessierter mensch.

kommen wir nun zu meinem anliegen. ich denke dies hier ist der teil des forums wo ich am ehesten posten kann, also: ich beschäftige mich seit ein paar jahren schon mit dem ganzen sicherheitsthema rund um den pc. im gegensatz zu wahrscheinlich vielen anderen, habe ich aber nicht gleich damit angefangen mir irgendwelche rootkits oder exploits zu besorgen, und mich dann anschließend "King of all Hackers" zu nennen. denn eins ist mir bis jetzt wirklich klar geworden: um von dieser ganzen sache wirklich eine ahnung/oder gar wirklich den durchblick zu haben, wird ein immenses in die tiefe gehendes technisches wissen vorausgesetzt, und das kann mann nur durch ein menge lesen von (virtuellem) papier und meinungsaustausch mit kompetenten leuten erlangen.

Zu meinen eigentlichen fragen:

1. gibts es hier in diesem forum ähnlich interessierte?

2. inzwischen habe ich mir ein kleines testnetzwerk eingerichtet und möchte auch mal den realen einbruchsversuch testen/nachvollziehen. ich habe es aber aufgegeben im internet nach rootkits (und sehr wichtig auch der quellcode) etc. zu suchen, denn da findet mann eh nur schrott oder dialer ;-)
kann mir vielleicht hier jemand weiterhelfen?

ich bin für jeden tipp dankbar.

dumpfbacke
28.09.2004, 15:18
Hast du schon mal auf http://www.rootkit.com/ geschaut ?

Dort sind einige Interessante Sachen zu finden unter anderem auch FAQ's


MFG.

DaSPi
28.09.2004, 15:24
hmm, wie heist der spruch doch gleich: manchmal sieht man denn wald vor lauter bäumen nicht. ich werde mir diese seite mal anschauen, (hätte ich sie unter google etc gefunden, ich hätte sie für nen dialer fake gehalten/ wer nimmt schon so einen offensichtlichen namen, aber seis drum)

vielen dank

DaSPi
28.09.2004, 15:29
soweit ich das sehen kann ist diese seite nur für windows betriebssysteme, das bringt mich aber keinen schritt weiter, ich suche nach saschen für linux. trotzdem danke

qmasterrr
28.09.2004, 15:35
rootkits sind eigentlich eher selten und falls jemand an den sourcecode gelangen sollte wird dies meist nicht an die große glocke gehängt.

aber zum einbrechen brauchst du erstmal kein rootkit, dass brauchst du erst, wenn du auf das system kommen kannst um deine anwesenheit, aktivitäten zu verstecken und deine spuren zu verwischen.
http://de.wikipedia.org/wiki/LKM-Rootkit

afaik hieß die seite packetstormsecurity diese hat recht viele exploits ich kann leider nicht nachsehen weil ich aus irgendeinem grund die seite von diesem rechner nicht erreichen kann :(

ich hoffe das hilft dir ein wenig

DaSPi
28.09.2004, 15:37
ich danke dir

DaSPi
28.09.2004, 15:44
ich kann die url auch nicht erreichen, und nen freund von mir mit nem anderen isp auch nicht.

muss wohl down oder total bussy sein

oyster-manu
28.09.2004, 15:57
http://www.k-otik.com/
ich kenne die seite zwar nur sehr oberflächlich, aber schau sie dir mal an. die haben nicht nur win-exploits.

DaSPi
28.09.2004, 16:12
ist zwar auf französisch, aber das macht ja nichts, thx

qmasterrr
28.09.2004, 16:24
www.packetstormsecurity.org ist nicht down... ich komme vom anderen rechner ja drauf...

Cyber
28.09.2004, 16:29
Ich hab das jetzt auch mal probiert, kann qmasterrr nur zustimmen. Die Seite ist up und ich komm sogar drauf obwohl ich hinter Firewall und anderem Geraffel sowie vor allem (fuc*ing) ContentFilter sitze.

DaSPi
28.09.2004, 16:32
also bei mir geht nur www.packetstormsecurity.nl

DaSPi
28.09.2004, 16:33
aber was solls ist eh die gleiche

qmasterrr
28.09.2004, 17:06
wow cool die geht bei mir auch :D
aber das ist schon weird....