Sziasztok,
Egyetemi kutatásom során rootkitek felderítését szeretenék foglalkozni.
Azonban ebben a témában előbb-utóbb eljön az a pont, hogy valamit élesben is tesztelni kéne, virtuális gépek be vannak készítve, viszont fogalmam sincs honnan tudok rootkitet letölteni. Kutatási célra. Ebben tudna valaki segíteni? Első körben a Rustock-ra volna szükségem.
Google sem a barátom ilyen témában..
- 1950 megtekintés
Hozzászólások
Dehogynem a Google a te barátod. :) Nekem pl ezeket hozta, hogy nézzem meg:
Packetstorm security
VX Heavens
Offensive Computing
- A hozzászóláshoz be kell jelentkezni
A vxheavens segített, köszi szépen!
"A herceg én vagyok."
- A hozzászóláshoz be kell jelentkezni
Mit kutattál eddig? Csak azért kérdezem, mert ha kutattál már azon kívül, hogy beírtad ide ezt a postot, akkor eljutottál volna oda, hogy pár vírusírtót gyártó céggel felvedd a kapcsolatot és amikor meggyőződtek róla, hogy nem csintalankodni akarsz, akkor biztos segítenek a témában.
- A hozzászóláshoz be kell jelentkezni
Egész pontosan odáig jutottam, hogy sikerült a rustock és a srizbi botnetek hálózati kommunikációjáról összevadászni annyi infót, amivel egy proof-of-concept hálózatfigyelő már találna valamit. Aztán hogy mit, azt nem tudom, mert azóta sem sikerült .cap file-t találni.
Az offensivecomputing-ra reggeltem, úgy látszik nem voltam elég meggyőző, hogy tényleg egyetemi projekthez kell, még mindig elbírálás alatt van a kérelmem.
Vírusirtó cégeket még nem próbáltam, -és bár nem hiszem, hogy sokat segítenének a két szép szememért- de azért bepróbálkozok.
--
"A herceg én vagyok."
- A hozzászóláshoz be kell jelentkezni
Bocs, de ez kb olyan, mintha azt mondanad, szeretnek sniper lenni, honnan tudok puskat szerezni?
Az ember valahogy csak 'belefolyik' ezekbe a temakba. Az outsider szamara marad a cikkek olvasgatasa, a kulcsszavak finomitasa, vagy kiraksz egy honeypotot, es remenykedsz, hogy majd valaki megprobalja rootkitelni.
off: Az bevett dolognak szamit radioamator korokben, hogy a hivojelet kiirjak a kocsijukra, vagy ez csak felvagas?
- A hozzászóláshoz be kell jelentkezni
"off: Az bevett dolognak szamit radioamator korokben, hogy a hivojelet kiirjak a kocsijukra, vagy ez csak felvagas?"
Vannak olyan esetek, amikor egy nagyobb találkozón így egyszerűbb felhívni a másikat (látod, hogy ott van a srác a másik sávban, s mehet neki a CQ CQ CQ :) Amúgy meg erősen csapatépítő :)
HG6MUL
- A hozzászóláshoz be kell jelentkezni
SSH v1-et a 22-es portra, minden security kikapcsol, honeypot gépet kiküldöd a netre, és vársz. ;)
Pár napon belül annyi rootkit lesz rajta, hogy öröm lesz nézni. :)
- A hozzászóláshoz be kell jelentkezni
Az egyik topikban belinkeltek egy logot, amiben benne volt a rootkitek címe. Le is töltöttem, megnézegettem, de már nincs meg. :(
- A hozzászóláshoz be kell jelentkezni