 | Rootkits BSDMieux les comprendre pour mieux s'en protégerde Joseph Kong |
Traducteur(s) : Maxime Derche Public visé : Expérimentés Résumé de l'éditeur
Rien de tel que de comprendre comment fonctionne un rootkit pour s'en défendre. Dans cet ouvrage efficace, fondé sur l'exemple, Joseph Kong nous explique de A à Z comment des rootkits peuvent s'en prendre au noyau du système d'exploitation le plus sécurisé du monde, le système BSD.
Organisé comme un tutoriel, Rootkits BSD vous présente en détail les techniques de développement de rootkits sous FreeBSD. Il vous arme des connaissances nécessaires pour écrire des rootkits offensifs et s'en défendre, tout en explorant au passage le système d'exploitation FreeBSD ainsi que son noyau.
Le but clairement affiché de l'auteur est de vous rendre plus malin que les hackers, non de vous apprendre à lancer des attaques. Il vous explique comment un programme peut s'attacher au noyau d'un système d'exploitation et influer (en bien ou en mal) sur son fonctionnement interne et externe, et comment un accès root peut se maintenir longtemps après une intrusion réussie.
Les codes cités sont analysés en détail, et chaque chapitre contient au moins un exemple d'application.
Cet ouvrage s'adresse à toute personne ayant déjà une connaissance des systèmes BSD qui désire découvrir les méthodes utilisées par les pirates pour dissimuler leur activité sur un système BSD corrompu.
Cet ouvrage vous explique :
- les bases de la programmation de modules noyau pour FreeBSD
- la corruption du noyau FreeBSD par le hooking d'appel
- la manipulation directe d'objets dont dépend le noyau pour ses archives internes
- l'altération de la logique du noyau en plein fonctionnement
- comment se défendre contre les attaques décrites
Critique du livre par la rédaction ( julp)
(février 2008)
Avant tout il est important de signaler que des notions en langage C et assembleur sont requises pour pleinement comprendre toutes les techniques qui sont présentées. Des notions seront suffisantes dans la mesure où les différents codes se veulent le plus court possible de façon à illustrer chaque méthode abordée, ce qui est appréciable tant pour leur lecture que pour leur assimilation.
Ce livre est à prendre comme une introduction à la compréhension des divers procédés employés lors de la conception d'un rootkit. En effet, il est impossible de couvrir l'ensemble du noyau du système FreeBSD en une centaine de pages tant ce domaine est vaste ce qui fait qu'à l'issue de sa lecture on reste sur sa faim : on aurait tant apprécié que l'auteur approfondisse, en outre, plus le sujet tant au niveau de leur réalisation que sur le fonctionnement du système en lui-même car l'aspect protection, tout aussi important, est, à mon goût, relativement succinct.
Cet ouvrage s'avère être une invitation à s'intéresser au fonctionnement du noyau et à l'étendre de manière ludique. Il ne s'agit en aucun cas d'un guide pour hacker, les sources ne vont pas directement en ce sens et sont suffisamment indépendantes les unes par rapport aux autres pour ne pas former un tout employable à cette triste fin.
Sommaire- Modules chargeables dans le noyau
- Hooking
- Manipulation directe des objets du noyau
- Hooking d'objets noyau
- Patch de la mémoire du noyau en cours de fonctionnement
- Exemple d'application
- Détection
145 pages,
1ère édition,
novembre 2007
Editions Campus Press,
ISBN10 : 2744022209,
ISBN13 : 978-2-7440-2220-3,
broché, format : 17 cm x 24 cm, poids : 370g Commandez sur www.amazon.fr : 18,05 EUR TTC (prix éditeur 19 EUR TTC)
-
Livraison Gratuite ! | 
