Elevación de privilegios y despliegue de persistencia en sistemas Linux mediante técnicas de hooking

Abstract

El presente trabajo se ha centrado en analizar e investigar el Kernel de Linux, con el objetivo de identificar formas para garantizar el acceso al sistema, dificultando su identificación durante una situación real. Se ha profundizado en técnicas para la elevación de privilegios, y el despliegue de puertas traseras que permitan continuar accediendo a un sistema una vez este hubiera sido comprometido. Adicionalmente, han sido investigadas técnicas de hooking, que permitan ocultar las acciones que están siendo realizadas y con ello garantizar el acceso al sistema.

This work has focused on analyzing and investigating the Linux Kernel, with the aim of identifying ways to detect access to the system, making it difficult to identify during a real situation. Techniques for privileges escalation have been studied in depth, and the deployment of backdoors to allow from continuing to access a system once it has been compromised. In addition, hooking techniques have been investigated, which hide the actions that are being carried out and with which they have access to the system.

El present treball s'ha centrat en analitzar i investigar el Kernel de Linux, amb l'objectiu d'identificar formes per a garantir l'accés al sistema, dificultant la seva identificació durant una situació real. S'ha aprofundit en tècniques per a l'elevació de privilegis, i el desplegament de portes posteriors que permetin continuar accedint a un sistema una vegada aquest hagués estat compromès. Addicionalment, han estat investigades tècniques de hooking, que permetin ocultar les accions que estan sent realitzades i amb això garantir l'accés al sistema.