elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 20:25  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Se puede ocultar la ejecución de un proceso en un servidor linux?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede ocultar la ejecución de un proceso en un servidor linux?  (Leído 899 veces)
cfernanrodri

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Se puede ocultar la ejecución de un proceso en un servidor linux?
« en: 1 Febrero 2012, 23:33 »
Me explico.

Trabajo con un servidor linux (muy potente) nos han "recomendado" que no ejecutemos aplicaciones personales ni en los tiempos muertos/vacaciones.

Pero para renderizar películas me vendría genial, sin embargo quiero evitar que el administrador pueda ver que se están ejecutando aplicaciones "no deseadas".

Se podría ejecutar una aplicación en este servidor (entrando con mi usuario y contraseña) de manera que el administrador general no detectase qué aplicación estoy usando?, o falsear el proceso de tal modo que el rato que estoy renderizando el vídeo le aparezca que estoy haciendo un backup o algún otro proceso inofensivo?


He buscado por internet y no he encontrado nada sobre ocultar o falsear procesos, a ver si alguien sabe algo.
En línea
echuche

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #1 en: 12 Febrero 2012, 19:38 »
No se mucho sobre el tema , pero podrias sustituir nombre :
El proceso explorer.exe es normal en windows porque es el que habilita las funciones del escritorio .Si yo quiero abrir el notepad.exe y camuflarlo como explorer.exe , le cambio las propiedades y le doy el nombre de explorer.exe ... Pero en linuxno se como se hace . :Cambiale el nombre desde propiedades.:

Espero que te haya servido   
En línea
eChuche---
rmdma()

Desconectado Desconectado

Mensajes: 17


mov eax,0x69


Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #2 en: 14 Febrero 2012, 23:59 »
busca sobre interceptar las syscalls, tendras que mirarte como maneja los modulos el kernel, busca sobre programar modulos del kernel linux o LKM o asi
En línea
Dark Side

Desconectado Desconectado

Mensajes: 38



Ver Perfil
Re: Se puede ocultar la ejecución de un proceso en un servidor linux?
« Respuesta #3 en: 22 Febrero 2012, 02:04 »
En el libro "Hacking ético" (http://foro.elhacker.net/dudas_generales/hacking_etico_edicion_en_pdf_para_libre_descarga-t333839.0.html)cuando habla de problemas de  seguridad en servidores Linux/Unix da como ejemplo modificar los ejecutables de ps y ls por unos modificados a los que se los puede configurar para ocultar procesos, directorios y archivos... Además es un libro interesante y con bastante contenido, lo recomiendo... Espero que te sea de ayuda!

SalU2, Dark Side.

PD: Tienes que tener privilegios para poder utilizar esa solución.
« Última modificación: 22 Febrero 2012, 02:05 por Dark Side » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ocultar proceso xp
Programación Visual Basic 		Ch3ck 5 1,260 Último mensaje 29 Septiembre 2005, 00:14
por NYlOn
Ocultar Proceso en shell linux
Hacking Linux/Unix 		A|X 5 3,086 Último mensaje 3 Abril 2007, 18:51
por A|X
Averiguar El Numero de un proceso en ejecucion
Programación Visual Basic 		NsTeam 1 1,389 Último mensaje 21 Julio 2009, 20:06
por Karcrack
¿Ocultar proceso?
Análisis y Diseño de Malware 		shaggikpo 6 2,929 Último mensaje 23 Enero 2011, 17:23
por sabeeee
Se puede ocultar la ejecución de un proceso en un servidor linux?
GNU/Linux 		cfernanrodri 4 417 Último mensaje 3 Febrero 2012, 17:19
por Mordor
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines