conference logo

Playlist "Datenspuren 2013"

Backdoors mit Bordmitteln

Christian Perle

Lokale und Remote-Zugänge mit Bordmitteln in ein Linux-System einbauen und verstecken.

Nachdem ein Linux-System übernommen wurde, schafft sich der Angreifer oft eine (versteckte) Möglichkeit, um später weiterhin Zugang zum System zu bekommen. Diese “Backdoors” werden üblicherweise durch ausgetauschte System-Tools oder durch Änderungen auf Kernel-Ebene versteckt.

Was aber, wenn nur die vorinstallierten Bordmittel zur Verfügung stehen
und für den Einbau der Backdoors gerade mal 15 Minuten reichen
müssen?
Diese Situation wird auf dem LinuxTag-Hackingcontest simuliert.

Der Vortrag zeigt mehrere lokale und remote Root-Zugänge und setzt dabei zum Teil abenteuerliche Triggermechanismen ein.