[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”3.22″][et_pb_row admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” custom_padding__hover=”|||”][et_pb_text admin_label=”Text” _builder_version=”4.4.3″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″]In zwei Artikeln der bekannten Fachzeitschrift “Hakin9” zeigt Patrick Burkard (BSK Consulting GmbH) Methoden zur Erkennung und Analyse von Rootkits auf \u00a0Linux Plattformen.<\/p>\n
Die forensische Analyse des Arbeitsspeichers von Linuxsystemen befindet sich noch in ihren Anf\u00e4ngen. Dies hat den einfachen Hintergrund, dass die Notwendigkeit f\u00fcr eine solche Analyse bisher nur in sehr geringem Ausma\u00df gegeben war. Durch den Trend hin zu virtualisierten Infrastrukturen, zum Beispiel beim Virtual Server Hosting oder beim Cloud Computing, kann sich dies in Zukunft schnell \u00e4ndern.
\nDieser Artikel zeigt Schritt f\u00fcr Schritt, wie die Tools Volatilitux und Volatility f\u00fcr die Analyse von Linux RAM-Dumps verwendet werden k\u00f6nnen. Nach dem Einrichten der Tools wird au\u00dferdem noch gezeigt, wie im RAM das Linux Kernel Rootkit Kernel Beast (KBeast) erkannt und analysiert werden kann.
\n![\"Hakin9](\"\/wp-content\/uploads\/2012\/05\/screenshot.1260879887.jpg\" "\\"Hakin9")
<\/p>\n
Viele User wechseln derzeit von ihrem Windows- zu einem Linuxsystem. Eine h\u00e4ufig gelesene Begr\u00fcndung ist, dass unter Linux keine Virengefahr besteht. Selbst Zeitungen aus dem nicht technischen Bereich, wie der Spiegel, f\u00fchren Artikel zu diesem Thema. Fakt ist jedoch, dass es durchaus Schadsoftware f\u00fcr Linux gibt, diese jedoch bei weitem nicht so stark verbreitet ist wie unter Windows. Eine besonders gef\u00e4hrliche Art von Schadsoftware sind sogenannte Rootkits. Wie Rootkits unter Linux funktionieren und welche M\u00f6glichkeiten zur Erkennung gebr\u00e4uchlich sind, erkl\u00e4rt der Artikel in der Hakin9 extra 2\/2012.
\n![\"Hakin9](\"\/wp-content\/uploads\/2012\/05\/screenshot.1260879886.jpg\" "\\"Hakin9")
[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
In zwei Artikeln der bekannten Fachzeitschrift “Hakin9” zeigt Patrick Burkard (BSK Consulting GmbH) Methoden zur Erkennung und Analyse von Rootkits auf \u00a0Linux Plattformen. Artikel “Linux Memory Forensics” Die forensische Analyse des Arbeitsspeichers von Linuxsystemen befindet sich noch in ihren Anf\u00e4ngen. Dies hat den einfachen Hintergrund, dass die Notwendigkeit f\u00fcr eine solche Analyse bisher nur in sehr geringem Ausma\u00df gegeben war. Durch den Trend hin zu virtualisierten Infrastrukturen, zum Beispiel beim Virtual Server Hosting oder beim Cloud Computing, kann sich dies in Zukunft schnell \u00e4ndern. Dieser Artikel zeigt Schritt f\u00fcr Schritt, wie die Tools Volatilitux und Volatility f\u00fcr die Analyse von Linux RAM-Dumps verwendet werden k\u00f6nnen. Nach dem Einrichten der Tools wird au\u00dferdem noch gezeigt, wie im RAM das Linux Kernel Rootkit Kernel Beast (KBeast) erkannt und analysiert werden kann. Artikel “Anatomie von Linux Rootkits” Viele User wechseln derzeit von ihrem Windows- zu einem Linuxsystem. Eine h\u00e4ufig gelesene Begr\u00fcndung ist, dass unter Linux keine Virengefahr besteht. Selbst Zeitungen aus dem nicht technischen Bereich, wie der Spiegel, f\u00fchren Artikel zu diesem Thema. Fakt ist jedoch, dass es durchaus Schadsoftware f\u00fcr Linux gibt, diese jedoch bei weitem nicht so stark verbreitet ist wie unter Windows. Eine besonders gef\u00e4hrliche Art von Schadsoftware sind sogenannte […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"In zwei Artikeln der bekannten Fachzeitschrift \"Hakin9\" zeigt Patrick Burkard (BSK Consulting GmbH) Methoden zur Erkennung und Analyse von Rootkits auf \u00a0Linux Plattformen.\r\n
<\/a>\r\n<\/a>","_et_gb_content_width":"","footnotes":""},"categories":[356],"tags":[354,355,357],"class_list":["post-7034","post","type-post","status-publish","format-standard","hentry","category-press","tag-artikel","tag-hakin9","tag-zeitschrift"],"yoast_head":"\n