https://leon-schmidt.dev/tags/linux/Recent content in Linux on leon-schmidt.devHugo -- gohugo.iodeFri, 05 Jul 2024 09:00:00 +0200https://leon-schmidt.dev/blog/cirosec-nacpi/Fri, 05 Jul 2024 09:00:00 +0200https://leon-schmidt.dev/blog/cirosec-nacpi/<p>Ein Blogeintrag von meiner Arbeit bei der cirosec GmbH, über wie ich unseren NAC Pi gebaut habe &ndash; ein Tool, mit dem man in sämtliche 802.1X-geschützte Netzwerke einbrechen kann.</p>https://leon-schmidt.dev/blog/wurzelbausatz/Fri, 21 Jun 2024 10:12:15 +0200https://leon-schmidt.dev/blog/wurzelbausatz/<h2 id="entstehung-der-idee">Entstehung der Idee</h2> <p>Zugegeben, ich hatte eigentlich noch nie Berührungspunkte mit Rootkits und habe auch noch nie darüber nachgedacht eines zu entwickeln. Mir war bis vor ein paar Tagen noch nicht einmal klar, was ein Rootkit konkret ist und wie es sich zum Beispiel von einem &ldquo;normalen&rdquo; Tool zur Rechteausweitung unterscheidet. Aber genau deswegen hab ich es dann doch mal versucht, um eben das herauszufinden.</p> <p>Die Idee kam aus meinem Informatik-Masterstudium, genauer aus einem Labor im Modul Embedded Linux. Naja, eigentlich ist das auch nicht ganz richtig &ndash; die Aufgabe war eigentlich nur, einen herkömmlichen Treiber zu entwickeln, um sich mit der Linux-Materie und dem Build-System des Kernels auseinanderzusetzen. Nur ist das erstmal gar nicht so interessant ohne richtigen Use-Case und wer wäre ich, wenn ich dafür nicht irgendeinen Blödsinn wählen würde &ndash; ich komme immerhin aus der IT-Sicherheit und muss die Gelegenheit, direkt im Speicherbereich des Kernels zu arbeiten, natürlich schamlos ausnutzen.</p>