TALLER....
Que es rootkit?
El término rootkit proviene del mundo Unix, y se emplea para
referirse a un conjunto de herramientas (kit) que tienen como
objetivo que un atacante pueda conseguir y mantener acceso con
máximos privilegios (root), intentando pasar desapercibido para
los administradores del sistema.
referirse a un conjunto de herramientas (kit) que tienen como
objetivo que un atacante pueda conseguir y mantener acceso con
máximos privilegios (root), intentando pasar desapercibido para
los administradores del sistema.
Uso del rootkit?
una función básica de un rootkit consiste en que la
carpeta y los programas del atacante no sean visibles cuando el
usuario lista el contenido de su unidad con el Explorador de Windows
o mediante el comando «dir» en línea de comandos. Pero además, esa
función del rootkit puede también evitar que los archivos del
atacante sean analizados cuando le decimos a nuestro antivirus que
analice todo el contenido de nuestras unidades, lo que evita su
detección.
carpeta y los programas del atacante no sean visibles cuando el
usuario lista el contenido de su unidad con el Explorador de Windows
o mediante el comando «dir» en línea de comandos. Pero además, esa
función del rootkit puede también evitar que los archivos del
atacante sean analizados cuando le decimos a nuestro antivirus que
analice todo el contenido de nuestras unidades, lo que evita su
detección.
Tipos de rootkit?
*Kernel-level rootkits – estos rootkits añaden y/o remplazan porciones de código del kernel para ayudar a esconder puertas traseras, keyloggers, virus, etc. en el sistema comprometido. Esto se logra a través de módulos cargables (loadable module) en los SO Linux y a través del device driver en los SO Windows. Estos rootkits son considerados peligrosos porque son difíciles de detectar si no se tiene la aplicación o programa apropiado.
* Library-level rootkits - estos rootkits le ayudan al hacker a esconder información que podría ser usada para detectarlo o identificarlo. Esto se logra remplazando llamadas de sistema (system calls) con versiones que esconden esa información.
* Application-level rootkits - estos rootkits remplazan código binario de aplicaciones o programas regulares con troyanos falsos. También pueden modificar el comportamiento de aplicaciones existentes inyectando código nuevo o modificado.
FUNCION KERNEL:
Administración de la memoria, para todos los programas en ejecución.
Administración del tiempo de procesador, que estos programas en ejecución utilizan.
Acceder a los periféricos/elementos y hardware de entrada y salida de una forma practica y cómoda.
CRUCIGRAMA: