Útoky na operační systém Linux v teorii a praxi

Abstract

Tato diplomová práce se zaměřuje na bezpečnost linuxového jádra z pohledu útočníka. Mapuje metody a techniky skrývání výpočetních prostředků používané dnešními počítačovými piráty. Práce přináší unikátní metodu útoku na rozhraní systémových volání, kterou implementuje v podobě dvou nástrojů (tzv. rootkitů). Práce je rozdělena na teoretickou a praktickou část. Velký důraz je kladen především na praktickou část, která formou experimentů předkládané informace ověřuje a ukazuje jejich reálné použití. Čtenář je postupně veden až k tvorbě jedinečného rootkitu, který dokáže infiltrovat linuxové jádro nově objevenou metodou, a to i bez podpory dynamicky zaveditelných modulů. Část práce se zabývá i problematikou, jak diskutované útoky detekovat a jak se proti nim účinně bránit.

This master's thesis deals with Linux kernel security from the attacker's point of view. It maps methods and techniques of disguising the computing resources used by today's IT pirates. The thesis presents a unique method of attack directed on the system call interface and implemented in the form of two tools (rootkits). The thesis consists of a theoretical and a practical part. Emphasis is placed especially on the practical part, which manifests the presented information in the form of experiments and shows its use in real life. Readers are systematically guided as far as the creation of a unique rootkit, which is capable of infiltrating the Linux kernel by a newly discovered method -- even without support of loadable modules. A part of the thesis focuses on the issue of detecting the discussed attacks and on effective defence against them.