> Pessoal, > > segundo a noticia da propria FUG, foi o lançado o Livro "Designing BSD > Rootkits - An > Introduction to Kernel Hacking" .
Noticia boa, mais exposição para o FreeBSD, mais livros tecnicos sobre o FreeBSD > Qual seria a opinião de vcs sobre este livro, para mim é um tremanda falta de > etica > ensina as pessoas a fazer rootkits para o FreeBSD, com isso invadirem os > servidores, > Me desculpe se falei algo errado ou bobagem, mas foi isso que deu para > entender. Rootkits em kernel-land nao sao coisas relativamente novas, desde 1998 que o cenario underground hacker encontra esse tipo de solucao para manter acesso a um sistema, desde o linux 2.0.X ate' as versoes mais recentes do seu kernel ate' os BSDs resurgindo enfim, entao esse tipo de publicacao provavelmente nao vai alterar substancialmente a quantidade de rootkits existentes para FreeBSD pois sempre existiu documentacao extensiva sobre como se fazer um rootkit para FreeBSD, talvez faltassem hackers ou iniciativa (ouch!!!). Existe documentacao extensa sobre como fazer rootkits especificamente para FreeBSD desde 1999 (http://www.thc.org/download.php?t=p&f=bsdkern.html), inclusive para diversos outros sistemas operacionais, ou seja, isso nao e' nenhum segredo guardado a 7 chaves, pelo contrario com a maioria dos sistemas operacionas sendo open-source a propria leitura do codigo-fonte elucidaria pontos aonde seria util colocar uma funcao ou duas para "adulterar" o sistema. Particularmente, eu desconfio de livros que tenham esse intuito tao especifico, eu preferiria ler o "The Design and Implementation of the FreeBSD operating system" e a partir dali ir debulhando o kernel do freebsd, o conhecimento sobre como/aonde/quando colocar um rootkit no sistema e' uma consequencia natural do real entendimento sobre como funciona o sistema, porem esse tipo de livro costuma influenciar muitas pessoas a se familiarizarem com os internals de um sistema operacional, resultando em mais conhecimento sobre o FreeBSD e por consequencia evolucao do proprio codigo, contriuidores e etc... Outro ponto a ser levantado, rootkits nao sao exploits. Ou seja, por mais escondido, bem feito, que seja o seu rootkit voce so' tera proveito dele quando conseguir acesso de super-usuario (le-se root) tendo acesso irrestrito ao sistema. De um modo geral, acho interessante a iniciativa do livro, tenho que ler ele para tirar mais conclusoes, mas com certeza com a velocidade do desenvolvimento do FreeBSD este livro esta fadado a ficar desatualizado dentro de 1 a 2 anos, por tanto, vale a resalva de que o melhor jeito de se aprender o suficiente sobre o kernel do freebsd a ponto de desenvolver rootkits para ele e' estudando o seu codigo-fonte a fundo e entendendo as estruturas e mecanismo que ali existem, nao adianta ficar chateado, tentar impedir a publicacao deste tipo de livro e coisas do tipo, sempre havera um jeito... meus 0.02 centavos sobre o assunto, cd /usr/src/sys/ ;) victor ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
