Salve ragazzi... sfogliando il mio vecchio hard drive ho trovato materiale "vecchio" che non uso più dai
tempi delle superiori.... tra questi ho trovato un articolo (a dir poco fantastico) scritto dal mitico gruppo di sicurezza THC (esatto gli autori di hydra, il noto password cracker...) .
In tale articolo sono presenti (in inglese.... lo so che è una rottura, ma dovete imparare almeno a leggerlo e scriverlo...) articoli riguardanti le chiamate di sistema, ossia spiega come modificare il comportamento del sistema
(a livello kernel space) facendo dirottare tali chiamate verso funzioni da noi scritte, senza modificare i binari in user-space... E' fantastico imparare, perchè potete personalizzare il sistema senza modificare i sorgenti di ls, cd, bash, netstat, etc, e capirete concetti che sono alla base dei rootkit moderni (quelli che si installano nel kernel), studiando così le tecniche più diffuse dagli spioni per manomettere e nascondere la loro presenza in un sistema...

Ricordate la terza legge della sicurezza enunciata (ma che è ovvia) da Scott Pulp, manager del Security Response Center di Microsoft:

"Se una persona disonesta riesce a modificare il sistema operativo del tuo computer, allora quello non è più il tuo computer.".

Studiando l'articolo e ragionando in termini di rootkit e backdoor, capirete che ha proprio ragione....

Solita (scocciante) preghiera:

"fate i buoni e non manomettete server altrui.... noi di Smashing Script non ci assumiamo alcuna responsabilità...."

nixw0rm