Erhalte einen detaillierten Einblick in die Implementierung eines containerfähigen Linux-Kernel-Rootkits in diesem 34-minütigen Vortrag von der Easterhegg 2019. Tauche ein in die Welt der Linux-Container und lerne, wie potenzielle Angriffe auf diese beliebte Technologie aussehen könnten. Verstehe den Aufbau von Containern, die zugrundeliegenden Technologien und die Funktionsweise von Linux-Kernel-Rootkits. Analysiere die Anatomie des Rootkits "themaster" und erfahre, wie Systemcalls und Dateioperationen im virtuellen Dateisystem manipuliert werden können. Entdecke implementierte Backdoorfunktionen, die Benutzerprivilegien erweitern und Ausbrüche aus dem Container ermöglichen. Gewinne wertvolle Erkenntnisse über Sicherheitsrisiken und zukünftige Herausforderungen im Bereich der Container-Technologie.
Overview
Syllabus
Intro
MOTIVATION
RELATED WORK
TECHNOLOGIEN
NAMESPACES
PID-NAMESPACE
LINUX KERNEL ROOTKITS -AUFGABEN
LINUX KERNEL ROOTKITS - PROC HIDE
LINUX KERNEL ROOTKITS - METHODEN
LINUX KERNEL ROOTKITS - INFEKTION
THEMASTER - ANFORDERUNGEN
SYSTEMCALLS VERANDERN
AUSBRUCH AUS DEM CONTAINER
THEMASTER V2
LESSONS LEARNED
AUSBLICK
Taught by
media.ccc.de
