首页
论坛
课程
招聘
[原创]内核,容器,与eBPF攻防初探
2022-1-10 12:02 25655

[原创]内核,容器,与eBPF攻防初探

2022-1-10 12:02
25655

待完善后会重新发出


[2022夏季班]《安卓高级研修班(网课)》月薪两万班招生中~

最后于 2022-3-10 00:50 被ScUpax0s编辑 ,原因:
收藏
点赞11
打赏
分享
最新回复 (9)
雪    币: 12748
活跃值: 活跃值 (8427)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
34r7hm4n 活跃值 7 2022-1-10 12:32
2
0
gls太强了
雪    币: 76
活跃值: 活跃值 (722)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
saloyun 活跃值 2022-1-10 19:17
3
0
不知道eBPF会不会被废除掉,感觉这东西跟是个后门一样。
雪    币: 15100
活跃值: 活跃值 (13793)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
有毒 活跃值 10 2022-1-10 19:20
4
0
saloyun 不知道eBPF会不会被废除掉,感觉这东西跟是个后门一样。
短期内不会,未来不好说。早搞早享受吧~
雪    币: 8354
活跃值: 活跃值 (15016)
能力值: (RANK:750 )
在线值:
发帖
回帖
粉丝
ScUpax0s 活跃值 13 2022-1-10 21:58
5
0
saloyun 不知道eBPF会不会被废除掉,感觉这东西跟是个后门一样。
废除我个人觉得不可能,eBPF是一个很有用很有用的子模块,不可能因为这点安全风险就废除的。性能调优、监控、包过滤、还有基于eBPF实现的很多安全机制。绝对是利大于弊的
雪    币: 217
活跃值: 活跃值 (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
CFCCN 活跃值 2022-1-21 16:15
6
0

前段时间,写了一个类似的,eBPF在系统运行时的恶意利用视频,地址: 内核态eBPF程序实现容器逃逸与隐藏账号rootkit 。

在网络层面,也可以使用XDP、TC等hook点,完成流量修改。利用对外的web服务,针对黑客的流量,进行透传到SSHD(22)端口,绕过防火墙的同时,也绕过了大部分NIDS的检测策略,绕过了webIDS的流量检测。 视频地址:https://weibo.com/1377342605/Lbe4chOH5 ,原理用下面这张图来解释:


  楼主有兴趣来一起研究吗?


防御检测思路,打算在春节后跟大家分享。


   

最后于 2022-1-21 16:31 被CFCCN编辑 ,原因:
雪    币: 8354
活跃值: 活跃值 (15016)
能力值: (RANK:750 )
在线值:
发帖
回帖
粉丝
ScUpax0s 活跃值 13 2022-1-25 10:52
7
0
CFCCN 前段时间,写了一个类似的,eBPF在系统运行时的恶意利用视频,地址: 内核态eBPF程序实现容器逃逸与隐藏账号rootkit 。在网络层面,也可以使用XDP、TC等 ...
好的,没问题呀,怎么联系您呢
雪    币: 0
活跃值: 活跃值 (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
freddychi 活跃值 2022-3-14 14:02
8
0
其他大佬再把文贴上来
雪    币: 181
活跃值: 活跃值 (3561)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
suuuuu 活跃值 2022-3-16 11:05
9
0
来晚一步
雪    币: 0
活跃值: 活跃值 (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
freddychi 活跃值 2022-4-7 19:54
10
0
大佬
游客
登录 | 注册 方可回帖
返回