نواة التلاعب الأثر

ماذا يحدث إذا كان بعض سيئة غي يبدأ التلاعب نواة نفسها؟ لأن اللب هو كل شيء عن السيطرة ، عن طريق تعديل نواة ، وهو مهاجم يمكن ان يغير النظام في طريقة اساسية. لتطبيق التغييرات على نواة ، المهاجم الاول يتطلب مستخدم الكومبيوتر ذو الصلاحيات العليا الامتيازات على الآلة. التلاعب نواة ، متجذره المستوى يلزم الحصول على نظام يونيكس آلات ، ومدير النظام او الوصول هو المطلوب على أنظمة ويندوز. وبمجرد تركيب نواة أ - طريقة rootkit يستبدل او يعدل مكونات من نواة. هذه التغييرات قد جعل كل شيء على ما يبدو الى ان نظام تشغيل تماما ، ولكن نظام التشغيل هو حقا الفاسده لالاساسية. المهاجم يمكن ان يغير نواة حتى انه افتراءاتها على حاله الآلة.

على سبيل المثال ، مدير البرنامج ربما يتعارض مع قيادة التطلع لمعرفة ما اذا كان اي مستتر يديرون العمليات. وهذا يدعو الى نواة القيادة للحصول على قائمة من ادارة العمليات. وكبديل لذلك ، ربما يتعارض مع مدير ملف النزاهه المدقق لمعرفة ما اذا كانت بعض الملفات الحرجه على الآلة قد تغيرت. فان خداع نواة يقول مدير البرنامج ان اي ملفات قد عدلت ؛ ويتطلع كل شيء رائع.

باستخدام نواة التلاعب ، والمهاجمين نواة يمكن ان يغير تماما حتى أنه يخفي المهاجم انشطه على الآلة. معظم نواة - واسطة rootkits تشمل الانواع التالية من حيلة :

ملف ودليل الاختباء. معظم نواة rootkits - طريقة اخفاء الملفات والادله من مستخدمي ومديري النظام. عندما الملف الخفيه ، وستكون نواة لكذبة أي ان البرنامج يأتي تبحث عن الملف.
عملية الاختباء. بالاختباء عملية باستخدام اللب - واسطة rootkit ، المهاجم يمكن ان يوجد غير مرئية مستتر لا يمكن ان اكتشفت عملية استخدام ادوات التحليل.
شبكة الميناء الاختباء. بالاختباء الاستماع لمشاريع التعاون التقني وثالث الموانئ المحلية بحيث ان البرامج لا يمكن ان أنظر اليها ، وسوء غي 'sمستتر هو حتى أكثر خفية.
منحل طريقة الاختباء. المهاجم لا يريد مشرف لكشف أ الشم بالظهور على المربع في منحل واسطة ، وبالتالي فان الاغلبيه العظمى نواة - واسطة rootkits كذبة عن منحل حالة من الارتباط بالشبكه.
إعادة توجيه التنفيذ. وهذه السمة مع كثير من اللب - واسطة rootkits ، عندما يقوم المستخدم او مدير يدير البرنامج ، ويدعى نواة لخوض طلب البرنامج. ولكن ، في الحقيقة لب برنامج بدائل مختلفة في الطعم ومفتاح المناوره. مستخدمي ومديري النظام اعتقد انهم يديرون برنامج واحد ، وانما هي في الحقيقة تنفيذ البعض الاخر من برنامج المهاجم اختياره. على سبيل المثال ، بدلا من الاعتماد على الاسلوب المستخدم rootkit تقنيات ليحل محل تأمين قذيفه شيطان (sshd) على ضحيه الالة ، مع نواة أ - طريقة rootkit ، وهو مهاجم يمكن ان تعيد توجيه التنفيذ للتو من sshd قابل للتنفيذ الى صيغة اخرى مع مستتر. مدير البرنامج حتى يمكن التحقق من سلامة نظام sshd الملف. ومع ذلك ، فان الملف سوف تبحث سليمة تماما ، لأنها في معظمها. ومع ذلك ، عندما يقوم المستخدم او مدير يحاول تنفيذ sshd ملف به عن بعد في قطع الاشجار ، مستتر النسخه سينفذ ، اعطاء سيئة غي الناءيه الوصول الى الضحيه الآلة.
جهاز مراقبة واعتراض. أ - اللب باستخدام طريقة rootkit ، وهو مهاجم يمكن اعتراض او التلاعب في البيانات أو ارسالها إلى أي من الاجهزه جهاز على الآلة. على سبيل المثال ، سيئة غي يمكن تعديل اي نواة لتسجيل ضربات المفاتيح مطبوع في النظام في ملف محلى على الآلة ، ثم تنفيذ جدا شبحي ضربة المفتاح المسجل. وبدلا من ذلك ، ان المهاجمين قد نفذت نواة التعديلات التي تدعهم الى التجسس على المستخدمين دورات طرفية (أتكلم معك قريبا) ، وحتى عن طريق الحقن لمراقبة ضربات المفاتيح ، وكذلك الردود التي تولدها النظام.

نفكر في هذا المهاجم من وجهة نظر. مع المستخدم - واسطة rootkit ، المهاجم قد اقتحام المربع وتعديل مجموعة من البرامج لاخفاء وتنفيذ مستتر. على نظام يونيكس ، المهاجم قد كسر في ، والبدء أ مستتر شل المستمع ، وثم استخدام أداة مثل urk ليحل محل تبسيط العملية ، LS ، netstat ، والعديد غيرها من الاوامر. المهاجم ثم فقد لخوض فيكس روتينيه لتحديد وتعديل مواعيد الملف اطوال هذه الاوامر الى القيم المناسبه. ثم ، ما زال كما الكدح المهاجم بتكوين مختلف مكونات يختبئ وbackdoors من urk. بعد كل هذا اتعاب العمل ، ولا يزال المهاجم ان تقلق على المشبوهة مدير النظام تظهر حتى مع قرص مدمج كامل من سكونيا مرتبطة ثنائيات ، مثل مشروع قانون ستيرنز 'ساكنة ادوات لينكس في www.stearns.org / staticiso ، التي لن تقع حول نظام الدولة. - الاسلوب المستخدم هذه هي rootkits الكثير من العمل ، وليست غاية شبحي اذا مواءمه اجراءاتها مديري البرامج على قرص مدمج.

ولكن ، مع نواة أ - طريقة rootkit ، الجامع تغييرات في المعادله لصالح المهاجم. وبدلا من تعديل وضع مجموعة من البرامج الفرديه ، المهاجم يعدل الكامنة نواة ان جميع هذه البرامج تعتمد علي. لاخفاء ملف ، السيئ غي لن يتغير ليرة سورية ، نجد ، دو ، وغيرها من الأوامر. وبدلا من ذلك ، المهاجم عادل يعدل نواة ذلك انه يقع على اي قيادة او برنامج يديره مدير البرنامج ان تبحث عن الملف. وبهذه الطريقة ، واللب - واسطة rootkits أبعد ما تكون اكثر كفاءه للمهاجم.

أ - مع نواة طريقة rootkit ، المهاجم morphs النظام حتى ان المسؤولين الاداريين والمستخدمين في السجون ، ولكن لا بل تحقيقه. وقد يظن انك انت تشغيل بعض البرامج او عند النظر الى حالة من جهازك ، ولكنك لا تعرف ان تزورها أ فانتازيا طبخة بها وتنفيذها مع المهاجم نواة أ - طريقة rootkit. ماذا ترون ليست في الحقيقة نظام التشغيل الخاص بك ، ولكن مجرد حلم العالم التي تهدف الى اخفاء لكم من الحقيقة : الحقيقة ان نظام التشغيل الخاص بك هو في الحقيقة تماما يملكها المهاجم. ويجري حتى دون علم السجون الخاص بك ، وأنت تعيش على الذهاب بابتهاج حياتك ، ادارة النظام الخاص بك ، وترك المهاجمون دون قصد السيطرة على كل شيء.

هل من اي وقت مضى ينظر الى فيلم ماتريكس؟ اذا كان لديك لا ، أنا منك ان تحرص على عدم اعطاء أي بعيدا المفسدين لتلك القله ارواح الذين لم نشهد الفيلم او التكملات. وبالنسبة للذين يطلع عليها ، ويقدم الفيلم الممتاز بعض الرسوم التوضيحيه التي تساعد على جعل الافكار وراء نواة - واسطة rootkits ملموسة اكثر. تعلمون ، بعض الناس قد مقارنة المصفوفه الى اختبارات رورسكاتش الاختبار النهائي. بحث وتفسير معنى للبقعة حبر هذا هو حقا مصفوفه يكشف بنفسك الفلسفه والنظرة العالمية. اعتقد بعض مشجعي فريق الفيلم هو عن البوذيه والمسيحيه وغنوصيه ، والهندوسيه والاسلام ، او اليهودية. بينما يرى اخرون انه عظيم النقره عن الفنون القتاليه او الاسلحة الناريه. ولكن انا هنا لأقول لكم ما في المصفوفه هو حقا كل شيء عن : نواة - واسطة rootkits.

في الفيلم ، وبعض الشر كائنات جميلة التلاعب ضحاياهم حتى تكون سلكي الى محاكاه الواقع الافتراضي ان يشبه العالم الحقيقي. مع العقل سلكي في المصفوفه ، ضحايا يعتقدون انهم يعيشون حياة طبيعية ، ودفع ضرائبهم ، والذهاب الى الكنيسة ، واخذا في مهامهم صاحبات الملك 'القمامه. ومع ذلك ، فان الضحايا هم حقا تصلي في السنفات الكامل للالوردي الراديو ، ويجهل تماما عن الظروف الماديه الحقيقية. فإن واقع افتراضي صورة حياتهم هو مجرد سراب ، تهدف الى استعبد الضحايا حتى ان الشر كائنات يمكن استخدام مواردها. أ - مع نواة طريقة rootkit ، تعتقدون ان كنت تبحث في النظام الخاص بك الحقيقي ، ولكن المهاجمين قد غيرت نواة حتى يتسنى لهم استخدام موارد جهازك دون علمك. انك لا تستطيع تحقيقه ، ولكن ، مع نواة أ - طريقة rootkit ، جهاز الكمبيوتر الخاص بك الذين يعيشون كذبة. جهازك هو المهاجم الذي تسيطر مصفوفه وانت غير علم حوصروا في الداخل.

نضع في اعتبارنا ان لكل واحد من المفاهيم والهجمات ونحن نناقش لينكس ويندوز ، افكار مماثلة تنطبق على غيرها من نظم التشغيل. نظرا للاختلافات في نواة تطبيقات يونيكس من مختلف المتغيرات ، ونحن بحاجة الى اختيار نموذج واحد من نظام يونيكس في العالم لتحليل أكثر تفصيلا. سنقوم التركيز على لينكس باعتباره واحدا من الممثلين الاكثر شيوعا لليونيكس ويونيكس - مثل نظم التشغيل. وبالاضافة الى لينكس ، سنقوم انظروا الى ويندوز نواة لما له من شعبية ووزع على نطاق واسع باعتباره الموعد المحدد للنواة - واسطة rootkits. ومع ذلك ، نضع في اعتبارنا ان نواة مماثلة - واسطة rootkit المفاهيم قد نفذت لنظم التشغيل الأخرى ، بما في فري بي. اس. دي سولاريس وغيرهم. طريق تحليل تفاصيل الهجمات على نواة لينكس ويندوز ، الا اننا لا نستطيع ان نفهم كيف يعمل هؤلاء في التفصيل الاكثر شعبية على المنابر ، ولكن ايضا الحصول رفيع المستوى بالنظر الى أن تقنيات مشابهة تستخدم ضد النظم الأخرى.

هذا هو مقال اضافها رافائيل كوان