Rootkit testen

D

DaSPi

daspi is daspi
nur um hier eine sache vorweg zu klären: weder gehöre ich zu der jugentlichen Fraktion, genannt Script Kiddies, oder zu anderen fragwürdigen gruppierungen. ich bin nichts weiter als ein technik interessierter mensch.

kommen wir nun zu meinem anliegen. ich denke dies hier ist der teil des forums wo ich am ehesten posten kann, also: ich beschäftige mich seit ein paar jahren schon mit dem ganzen sicherheitsthema rund um den pc. im gegensatz zu wahrscheinlich vielen anderen, habe ich aber nicht gleich damit angefangen mir irgendwelche rootkits oder exploits zu besorgen, und mich dann anschließend "King of all Hackers" zu nennen. denn eins ist mir bis jetzt wirklich klar geworden: um von dieser ganzen sache wirklich eine ahnung/oder gar wirklich den durchblick zu haben, wird ein immenses in die tiefe gehendes technisches wissen vorausgesetzt, und das kann mann nur durch ein menge lesen von (virtuellem) papier und meinungsaustausch mit kompetenten leuten erlangen.

Zu meinen eigentlichen fragen:

1. gibts es hier in diesem forum ähnlich interessierte?

2. inzwischen habe ich mir ein kleines testnetzwerk eingerichtet und möchte auch mal den realen einbruchsversuch testen/nachvollziehen. ich habe es aber aufgegeben im internet nach rootkits (und sehr wichtig auch der quellcode) etc. zu suchen, denn da findet mann eh nur schrott oder dialer ;-)
kann mir vielleicht hier jemand weiterhelfen?

ich bin für jeden tipp dankbar.
 
hmm, wie heist der spruch doch gleich: manchmal sieht man denn wald vor lauter bäumen nicht. ich werde mir diese seite mal anschauen, (hätte ich sie unter google etc gefunden, ich hätte sie für nen dialer fake gehalten/ wer nimmt schon so einen offensichtlichen namen, aber seis drum)

vielen dank
 
soweit ich das sehen kann ist diese seite nur für windows betriebssysteme, das bringt mich aber keinen schritt weiter, ich suche nach saschen für linux. trotzdem danke
 
rootkits sind eigentlich eher selten und falls jemand an den sourcecode gelangen sollte wird dies meist nicht an die große glocke gehängt.

aber zum einbrechen brauchst du erstmal kein rootkit, dass brauchst du erst, wenn du auf das system kommen kannst um deine anwesenheit, aktivitäten zu verstecken und deine spuren zu verwischen.
http://de.wikipedia.org/wiki/LKM-Rootkit

afaik hieß die seite packetstormsecurity diese hat recht viele exploits ich kann leider nicht nachsehen weil ich aus irgendeinem grund die seite von diesem rechner nicht erreichen kann :(

ich hoffe das hilft dir ein wenig
 
ich kann die url auch nicht erreichen, und nen freund von mir mit nem anderen isp auch nicht.

muss wohl down oder total bussy sein
 
ist zwar auf französisch, aber das macht ja nichts, thx
 
Ich hab das jetzt auch mal probiert, kann qmasterrr nur zustimmen. Die Seite ist up und ich komm sogar drauf obwohl ich hinter Firewall und anderem Geraffel sowie vor allem (fuc*ing) ContentFilter sitze.
 
wow cool die geht bei mir auch :D
aber das ist schon weird....
 
Zurück
Oben