elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Se puede ocultar la ejecución de un proceso en un servidor linux?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede ocultar la ejecución de un proceso en un servidor linux?  (Leído 4,518 veces)
cfernanrodri

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Se puede ocultar la ejecución de un proceso en un servidor linux?
« en: 1 Febrero 2012, 23:33 pm »

Me explico.

Trabajo con un servidor linux (muy potente) nos han "recomendado" que no ejecutemos aplicaciones personales ni en los tiempos muertos/vacaciones.

Pero para renderizar películas me vendría genial, sin embargo quiero evitar que el administrador pueda ver que se están ejecutando aplicaciones "no deseadas".

Se podría ejecutar una aplicación en este servidor (entrando con mi usuario y contraseña) de manera que el administrador general no detectase qué aplicación estoy usando?, o falsear el proceso de tal modo que el rato que estoy renderizando el vídeo le aparezca que estoy haciendo un backup o algún otro proceso inofensivo?


He buscado por internet y no he encontrado nada sobre ocultar o falsear procesos, a ver si alguien sabe algo.
En línea

echuche

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #1 en: 12 Febrero 2012, 19:38 pm »

No se mucho sobre el tema , pero podrias sustituir nombre :
El proceso explorer.exe es normal en windows porque es el que habilita las funciones del escritorio .Si yo quiero abrir el notepad.exe y camuflarlo como explorer.exe , le cambio las propiedades y le doy el nombre de explorer.exe ... Pero en linuxno se como se hace . :Cambiale el nombre desde propiedades.:

Espero que te haya servido   
En línea

eChuche---
rmdma()

Desconectado Desconectado

Mensajes: 17


mov eax,0x69


Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #2 en: 14 Febrero 2012, 23:59 pm »

busca sobre interceptar las syscalls, tendras que mirarte como maneja los modulos el kernel, busca sobre programar modulos del kernel linux o LKM o asi
En línea

Dark Side

Desconectado Desconectado

Mensajes: 41



Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #3 en: 22 Febrero 2012, 02:04 am »

En el libro "Hacking ético" (http://foro.elhacker.net/dudas_generales/hacking_etico_edicion_en_pdf_para_libre_descarga-t333839.0.html)cuando habla de problemas de  seguridad en servidores Linux/Unix da como ejemplo modificar los ejecutables de ps y ls por unos modificados a los que se los puede configurar para ocultar procesos, directorios y archivos... Además es un libro interesante y con bastante contenido, lo recomiendo... Espero que te sea de ayuda!

SalU2, Dark Side.

PD: Tienes que tener privilegios para poder utilizar esa solución.
« Última modificación: 22 Febrero 2012, 02:05 am por Dark Side » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ocultar proceso xp
Programación Visual Basic
Ch3ck 5 3,724 Último mensaje 29 Septiembre 2005, 00:14 am
por NYlOn
Averiguar El Numero de un proceso en ejecucion
Programación Visual Basic
NsTeam 1 3,469 Último mensaje 21 Julio 2009, 20:06 pm
por Karcrack
¿Ocultar proceso?
Análisis y Diseño de Malware
shaggikpo 6 15,460 Último mensaje 23 Enero 2011, 17:23 pm
por sabeeee
Retornar PID de todos/un proceso en ejecucion [Comando CMD]
Scripting
@Sthéfano 5 4,744 Último mensaje 19 Julio 2011, 18:03 pm
por SuperDraco
Se puede ocultar la ejecución de un proceso en un servidor linux?
GNU/Linux
cfernanrodri 4 3,418 Último mensaje 3 Febrero 2012, 17:19 pm
por Mordor
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines