elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 15:32  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Duda con rootkits en hardware		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con rootkits en hardware  (Leído 1,604 veces)
Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Duda con rootkits en hardware
« en: 3 Junio 2008, 20:56 »
Hola, este tema ya me habia llamado la atención antes pero no dejo de encontrar noticias relacionadas. Mi duda tiene que ver con la detección y eliminación de este tipo de rootkits:

Hablando de modificaciones en el BIOS, o en cualquier otra parte de la placa, y no necesariamente después de salir de manos del fabricante: ¿Existe alguna forma efectiva o fiable de detectar este tipo de rootkits? ¿Seria factible su eliminación o sorteo?

También había visto casos o demostraciones a parte de la placa:

http://www.ngssoftware.com/research/papers/Implementing_And_Detecting_A_PCI_Rootkit.pdf

¿Seria más facil detectar este tipo de rootkit en tarjetas PCI, discos...?


Gracias desde ya, a los que den información acerca de estas cuestiones. Es por curiosidad y también porque que con esto no importa las medidas de seguridad que se tomen a nivel de software, ya que es tu máquina la vulnerable.  :(

Saludos
En línea
Rozor

Desconectado Desconectado

Mensajes: 269


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: Duda con rootkits en hardware
« Respuesta #1 en: 4 Junio 2008, 01:19 »
No he entendido realmente lo que quieres, sobre el tema te doy una explicacion muy global y adaptada a tu simple curiosidad y si no googlea :D

Sobre lo que has pegado de las PCI no lo he leido.

Hablando de la bios, (modo kernel he infeccion del boot etc.. ), pues veras hay diferentes tecnicas como puede ser crear vectores a interrupciones para ejecutar codigo  cargado en memoria, lectura antes de que llegue a la irq. Respecto a modificaciones en la bios hasta donde yo se he probado y leido las modificiones que se harian serian o ya bien a nivel configuracion ( configuracion de arranca tal disco primero, etc... etc.. ) y cambiar interrupciones, hook o crear vectores. Otra cosa "no" seria modificable, en caso contrario dudo de su compatiblidad etc.... Aunque como escribieron en un post que hay por ahi joder el firmware.

Espero que te sirva y cualquier duda ya sabes :)
En línea
out in the streets they call it murder....
Stacker

Desconectado Desconectado

Mensajes: 87



Ver Perfil
Re: Duda con rootkits en hardware
« Respuesta #2 en: 4 Junio 2008, 16:59 »
Gracias por la respuesta.

Llevas razón en lo de la compatibilidad cuando se modifican el firmware o el BIOS, pero he leido que usando la ACPI se facilita mucho el implementar rootkits y que incluso una vez programados podrian flashearse ¿Seria esto posible?. Aquí puede leerse algo poco sobre esto:

http://www.mcafee.com/us/local_content/white_papers/whitesheet_r4_es.pdf

En el documento de las PCI se habla de que moficando éstas o fabricandolas con malas intenciones podrian controlarse interrupciones, ejecutar codigo en el POST o incluso el SO.

No me había explicado muy bien, gracias de nuevo.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines