Scientia.ro - stiri stiinta si tehnologie - Ce este un rootkit si cum functioneaza ? La ce e util ?

Intrebare rezolvata

Ce este un rootkit si cum functioneaza ? La ce e util ?

Tot dau peste termenul asta si nu imi este clar ce e cu el. Inteleg ca se refera la accesarea unui calculator cu drepturi similare administratorului, dar nu pricep deloc prin ce mecanisme... Ma poate lamuri cineva ?

Anunta o intrebare/un raspuns nepotrivit

Cel mai bun raspuns - Ales de administrator

Majoritatea serverelor rulează sisteme de operare din familia Unix iar acestea au un user cu drepturi depline asupra sistemului numit "root". Când un cracker reuşeşte să se logheze pe un server va încerca să devină root deoarece utilizatorii obişnuiţi au acces limitat. După ce te loghezi, îţi poţi schimba identitatea într-un alt user. Dacă intrusul a reuşit să devină root, va executa un script numit generic "rootkit" care crează o clonă invizibilă a user-ului root. Scopul acesteia este să îi faciliteze accesul ulterior folosind propriul user pentru că e foarte probabil ca parola cu care a reuşit să intre să se schimbe. Modalităţile prin care poate obţine accesul sunt foarte variate: lansează un brute force attack care generează automat parole bazându-se pe faptul că în cele din urmă va nimeri combinaţia perfectă, face sniff-ing pe reţea încercând să pescuiască parola folosită de un utilizator autorizat, inginerie socială prin care păcăleşte oamenii să i-o spună, abuzează de anumite bug-uri existente în programele care rulează pe server etc. Cracker-ii caută în permanenţă noi metode.
- 2010-12-03 02:08
- 0
- 0