Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Kernel. Mostrar todas las entradas
Mostrando entradas con la etiqueta Kernel. Mostrar todas las entradas

domingo, 13 de septiembre de 2015

Escribiendo Un Módulo Para el Kernel de Linux

Siempre he tenido ganas de coger el Kernel de Linux y empezar a trastear con el para hacer todo tipo de tonterías. Os imagináis un sistema operativo Linux donde solo estuviera Tonto (Un asistente virtual que cree hace tiempo); Estaría genial. 


De esta manera os dejo una completa guía con ejemplos detallados de como obtener el kernel, como programar para él y como compilarlo. 

Enlace:
Espero que jugueis tanto como a mi me gustaria.

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

martes, 8 de septiembre de 2015

Agosto y Las Múltiples Vulnerabilidades En El Kernel De Linux

Como en este último mes de agosto no he estado muy al día de las vulnerabilidades y como también quiero que os quede claro que ningún sistema es seguro. Aquí van unas 16 vulnerabilidades del "todopoderoso" Kernel de Linux.



Vulnerabilidades :
  • CVE-2014-9728: Permite al atacante local causar una denegación de servicio.
  • CVE-2014-9729: Permite al atacante local causar una denegación de servicio.
  • CVE-2014-9730: Permite al atacante local causar una denegación de servicio.
  • CVE-2014-9731: Permite al atacante local obtener información sensible. 
  • CVE-2015-1333: Permite al atacante local causar una denegación de servicio.
  • CVE-2015-3212: Permite al atacante local causar una denegación de servicio.
  • CVE-2015-3214: Permite a un usuario invitado local ejecutar código arbitrario. 
  • CVE-2015-3290: Permite al atacante local elevar sus privilegios. 
  • CVE-2015-4036: Permite al atacante local causar una denegación de servicio.
  • CVE-2015-4700: Permite al atacante local causar una denegación de servicio.
  • CVE-2015-5157: Permite al atacante local elevar sus privilegios.
  • CVE-2015-5364: Permite al atacante remoto causar una denegación de servicio.
  • CVE-2015-5366: Permite al atacante remoto causar una denegación de servicio.
  • CVE-2015-5697: Permite al atacante local obtener información sensible. 
  • CVE-2015-5706: Permite al atacante local causar una denegación de servicio.
  • CVE-2015-6526: Permite al atacante local causar una denegación de servicio.

Producto afectado:
  • Linux Kernel versiones anteriores a la 4.0.2

Más información:

Solución:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

jueves, 6 de agosto de 2015

Slide.- Social Enginering En El Kernel De Windows

Seguimos con la recomendación de slides, la verdad es que si fuera por la cantidad de documentación que tengo para leer no acabaría nunca ya que creo que sufro un poco de diogenes digital. Me explico, todo paper, vídeo, herramienta, etc que me parezca curioso me lo guardo así que voy acumulando mucha documentación que de la cual solo podré leer un tanto por ciento muy reducido. 


Bueno, dicho esto,  hoy quiero recomendaros la siguientes Slides.  Hablamos mucho sobre la "seguridad" del Kernel de Windows pero pocas presentaciones he visto que hablaran tan bien de una vulnerabilidad encontrada en dicho Kernel y sobretodo de como sacar partido a esta vulnerabilidad mediante el uso de la Ingeniería Social . De esta manera os invito a que le echéis un ojo. 



Si tenéis vuestras propias recomendaciones no dudéis en compartirlas.

Sed Buenos ;) 


Publicado por en No hay comentarios:
Etiquetas , , , , , ,
Suscribirse a: Entradas (Atom)