Backdoors mit Bordmitteln
Lokale und Remote-Zugänge mit Bordmitteln in ein Linux-System einbauen und verstecken.
Nachdem ein Linux-System übernommen wurde, schafft sich der Angreifer oft eine (versteckte) Möglichkeit, um später weiterhin Zugang zum System zu bekommen. Diese “Backdoors” werden üblicherweise durch ausgetauschte System-Tools oder durch Änderungen auf Kernel-Ebene versteckt.
Was aber, wenn nur die vorinstallierten Bordmittel zur Verfügung stehen
und für den Einbau der Backdoors gerade mal 15 Minuten reichen
müssen?
Diese Situation wird auf dem LinuxTag-Hackingcontest simuliert.
Der Vortrag zeigt mehrere lokale und remote Root-Zugänge und setzt dabei zum Teil abenteuerliche Triggermechanismen ein.