elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
13 Octubre 2008, 21:05  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, zhyzura)
| | |-+  Duda con rootkits en hardware		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Duda con rootkits en hardware  (Leído 270 veces)
Stacker

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Duda con rootkits en hardware
« en: 03 Junio 2008, 20:56 »
Hola, este tema ya me habia llamado la atención antes pero no dejo de encontrar noticias relacionadas. Mi duda tiene que ver con la detección y eliminación de este tipo de rootkits:

Hablando de modificaciones en el BIOS, o en cualquier otra parte de la placa, y no necesariamente después de salir de manos del fabricante: ¿Existe alguna forma efectiva o fiable de detectar este tipo de rootkits? ¿Seria factible su eliminación o sorteo?

También había visto casos o demostraciones a parte de la placa:

http://www.ngssoftware.com/research/papers/Implementing_And_Detecting_A_PCI_Rootkit.pdf

¿Seria más facil detectar este tipo de rootkit en tarjetas PCI, discos...?


Gracias desde ya, a los que den información acerca de estas cuestiones. Es por curiosidad y también porque que con esto no importa las medidas de seguridad que se tomen a nivel de software, ya que es tu máquina la vulnerable.  :(

Saludos
En línea
Rozor

Desconectado Desconectado

Mensajes: 251


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: Duda con rootkits en hardware
« Respuesta #1 en: 04 Junio 2008, 01:19 »
No he entendido realmente lo que quieres, sobre el tema te doy una explicacion muy global y adaptada a tu simple curiosidad y si no googlea :D

Sobre lo que has pegado de las PCI no lo he leido.

Hablando de la bios, (modo kernel he infeccion del boot etc.. ), pues veras hay diferentes tecnicas como puede ser crear vectores a interrupciones para ejecutar codigo  cargado en memoria, lectura antes de que llegue a la irq. Respecto a modificaciones en la bios hasta donde yo se he probado y leido las modificiones que se harian serian o ya bien a nivel configuracion ( configuracion de arranca tal disco primero, etc... etc.. ) y cambiar interrupciones, hook o crear vectores. Otra cosa "no" seria modificable, en caso contrario dudo de su compatiblidad etc.... Aunque como escribieron en un post que hay por ahi joder el firmware.

Espero que te sirva y cualquier duda ya sabes :)
En línea
Suck my Dick!!!
Stacker

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Duda con rootkits en hardware
« Respuesta #2 en: 04 Junio 2008, 16:59 »
Gracias por la respuesta.

Llevas razón en lo de la compatibilidad cuando se modifican el firmware o el BIOS, pero he leido que usando la ACPI se facilita mucho el implementar rootkits y que incluso una vez programados podrian flashearse ¿Seria esto posible?. Aquí puede leerse algo poco sobre esto:

http://www.mcafee.com/us/local_content/white_papers/whitesheet_r4_es.pdf

En el documento de las PCI se habla de que moficando éstas o fabricandolas con malas intenciones podrian controlarse interrupciones, ejecutar codigo en el POST o incluso el SO.

No me había explicado muy bien, gracias de nuevo.
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC