Anatomie eines containerfähigen Linux-Kernel-Rootkits
Offered By: media.ccc.de via YouTube
Course Description
Overview
Erhalte einen detaillierten Einblick in die Implementierung eines containerfähigen Linux-Kernel-Rootkits in diesem 34-minütigen Vortrag von der Easterhegg 2019. Tauche ein in die Welt der Linux-Container und lerne, wie potenzielle Angriffe auf diese beliebte Technologie aussehen könnten. Verstehe den Aufbau von Containern, die zugrundeliegenden Technologien und die Funktionsweise von Linux-Kernel-Rootkits. Analysiere die Anatomie des Rootkits "themaster" und erfahre, wie Systemcalls und Dateioperationen im virtuellen Dateisystem manipuliert werden können. Entdecke implementierte Backdoorfunktionen, die Benutzerprivilegien erweitern und Ausbrüche aus dem Container ermöglichen. Gewinne wertvolle Erkenntnisse über Sicherheitsrisiken und zukünftige Herausforderungen im Bereich der Container-Technologie.
Syllabus
Intro
MOTIVATION
RELATED WORK
TECHNOLOGIEN
NAMESPACES
PID-NAMESPACE
LINUX KERNEL ROOTKITS -AUFGABEN
LINUX KERNEL ROOTKITS - PROC HIDE
LINUX KERNEL ROOTKITS - METHODEN
LINUX KERNEL ROOTKITS - INFEKTION
THEMASTER - ANFORDERUNGEN
SYSTEMCALLS VERANDERN
AUSBRUCH AUS DEM CONTAINER
THEMASTER V2
LESSONS LEARNED
AUSBLICK
Taught by
media.ccc.de
Related Courses
Computer SecurityStanford University via Coursera Cryptography II
Stanford University via Coursera Malicious Software and its Underground Economy: Two Sides to Every Story
University of London International Programmes via Coursera Building an Information Risk Management Toolkit
University of Washington via Coursera Introduction to Cybersecurity
National Cybersecurity Institute at Excelsior College via Canvas Network