tiflolinux.org - GNU Social
  • Login

Bienvenido

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Alien (terceranexus6@cybre.space)'s status on Monday, 13-Jun-2022 19:09:52 CEST Alien Alien
    in reply to
    • drymer

    @drymer de todos modos si que acepto preguntas :DD si te queda alguna duda dime

    In conversation Monday, 13-Jun-2022 19:09:52 CEST from cybre.space permalink
    • Ekaitz Zárraga 👹 (ekaitz_zarraga@mastodon.social)'s status on Monday, 13-Jun-2022 19:09:52 CEST Ekaitz Zárraga 👹 Ekaitz Zárraga 👹
      in reply to
      • drymer

      @terceranexus6 @drymer Pues yo tengo una pregunta.

      En sistemas como Nix o Guix, donde los directorios de sistema están en una carpeta sólo lectura y las librerías están en lugares extraños (no cumplen FHS), este ataque tiene sentido?

      In conversation Monday, 13-Jun-2022 19:09:52 CEST permalink
    • drymer (drymer@barcelona.social)'s status on Monday, 13-Jun-2022 19:09:53 CEST drymer drymer
      in reply to
      @terceranexus6 Aceptas preguntas? :D
      Esto entiendo que sería una vez ya dentro del sistema no? Osea, no seria una técnica para ganar acceso sinó para explotar el sistema una vez lo tienes?
      Y la otra, se suele usar con programas particulares o con los de los propios sistemas operativos? Por que entiendo que este ataque sirve si se usa un programa en C, que hay muchos en los ñues, pero eso.
      In conversation Monday, 13-Jun-2022 19:09:53 CEST permalink
    • drymer (drymer@barcelona.social)'s status on Monday, 13-Jun-2022 19:09:53 CEST drymer drymer
      in reply to
      • drymer
      @terceranexus6 Ah, perdón, que no habia terminado de leer, en el de mitre explican bien el tema. Gracias!
      In conversation Monday, 13-Jun-2022 19:09:53 CEST permalink
    • Alien (terceranexus6@cybre.space)'s status on Monday, 13-Jun-2022 19:09:54 CEST Alien Alien

      Pues aprovecho movidas del curro para contaros una técnica que se está usando mucho en la actualidad para atacar a Linux. Aunque ya se preguntaba un poco por esto hace añísimos, ahora se está viendo mucho en ransomware t malware en general: el truquito de LD_PRELOAD. La movida es aprovechar shared libraries para meter una movida maliciosa que se cargue como parte de un binario legítimo. La técnica en términos generales se llama "movimiento lateral". En si la idea no es nueva, y de hecho es un clásico del método de lanzar mierda en Windows, también. Pero de nuevo, en Linux no era tan tan común verlo en ataques como ahora. En algunos malware incluso borra una librería legítima y la intercambia por una maliciosa. Procedo a pasaros algunos artículos para leer sobre esto. Tened cuidadín, sysadmins!

      In conversation Monday, 13-Jun-2022 19:09:54 CEST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

tiflolinux.org - GNU Social is a social network, courtesy of tiflolinux.org. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All tiflolinux.org - GNU Social content and data are available under the Creative Commons Attribution 3.0 license.