Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is het verschil tussen root Privileges en kernel Privileges?

05-01-2021, 08:52 door Anoniem, 13 reacties
Wat is het verschil tussen root Privileges en kernel Privileges?

Wat kan een hacker doen als hij toegang heeft tot root en voor wat voor activiteiten heeft de hacker expliciet kernel Privileges nodig?
Reacties (13)
05-01-2021, 09:17 door Anoniem
Root privilege is een account type. Kernel privileges zijn manipulaties die code kan uitvoeren op memory of devices.
05-01-2021, 09:55 door MathFox
Wat heb je zelf al uitgezocht?

Als je als hacker root kunt worden heb je het systeem onder controle zoals de systeembeheerder het ook heeft, met kernel privileges kun je nog meer dan dat.
05-01-2021, 10:29 door Anoniem
Lees je in op Magic Numbers, een file-attribute.
05-01-2021, 10:58 door Anoniem
Door MathFox: Wat heb je zelf al uitgezocht?

Als je als hacker root kunt worden heb je het systeem onder controle zoals de systeembeheerder het ook heeft, met kernel privileges kun je nog meer dan dat.

En wat is dat "nog meer dan dat"?
05-01-2021, 13:41 door MathFox - Bijgewerkt: 05-01-2021, 13:41
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.
05-01-2021, 13:58 door Bitje-scheef
Door MathFox:
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.
05-01-2021, 14:39 door Anoniem
Door MathFox:
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

De voorbeelden die ik kan bedenken (zoals flash overschrijven) zijn typisch ook wel als root mogelijk.

Aan de andere kant - root kan ook beperktere rechten hebben, als het systeem gebruik maakt van capabilities en selinux .

Verder is dit volgens mij de zoveelste huiswerkvraag - twee of drie regels, geen context, en een poster die duidelijk zelf niks opgezocht heeft .

Ik ga dat soort types verder niet helpen.
05-01-2021, 15:54 door Anoniem
Door Anoniem: Ik ga dat soort types verder niet helpen.

Enige coulance lijkt mij in deze wel wenselijk. Een huiswerkklasje op Security.NL, speciaal voor 1ste jaars ICT studenten in coronatijd? :-) Jij hebt het immers ooit ook moeten leren, en het zal je vast niet allemaal zijn komen aanwaaien.
05-01-2021, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: Ik ga dat soort types verder niet helpen.

Enige coulance lijkt mij in deze wel wenselijk. Een huiswerkklasje op Security.NL, speciaal voor 1ste jaars ICT studenten in coronatijd? :-) Jij hebt het immers ooit ook moeten leren, en het zal je vast niet allemaal zijn komen aanwaaien.

Het punt is niet dat mensen iets niet weten, het probleem wat ik met ze heb is dat ze niet laten zien dat ze eerst zelf hun best gedaan hebben om het antwoord te vinden - wie zien de laatste paar dagen weer een golf van dat soort vragen .
Twee regels, geen context, typisch leerstof, en geen enkele poging om zelf werk te doen.
Ze mogen ook wel eerlijk zijn over het feit dat het een schoolopgave betreft .

'Beste lezer,

Ik ben bezig met een opdracht voor school waar ik niet goed uitkom.
De vraag is , wat is het verschil tussen root privileges en kernel privileges .

Ik heb gezocht, en op <url X> staat dit en dat, op <url Y> staat bla bla en mijn boek zegt 'zus en zo' . Maar ik snap niet waarom zus maar niet zo . Wie kan dat beter uitleggen, of heeft een goede link ? '

Prima - wil ik graag bij helpen.
Twee regels vraag dumpen - en zelf te lui om iets te zoeken ? - Dan ben je mijn tijd niet waard.

Inderdaad heb ik ook dingen moeten leren - maar ik heb wel altijd de beleefdheid gehad (en nog steeds - ik moet ook weleens wat vragen ) om _eerst_ zelf moeite te doen - en dat te laten zien - voordat ik andere mensen lastig viel met een vraag.
05-01-2021, 18:27 door MathFox
Door Bitje-scheef:
Door MathFox:
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.

Processor en/of grafische kaart overklokken, meer voedingsspanning geven en de thermische beveiliging en ventilatoren uitschakelen. Alles lekker laten opwarmen tot de componenten er geen zin meer in hebben. (Indien nodig aangepaste firmware installeren.)
05-01-2021, 18:46 door Rexodus
Door MathFox:
Door Bitje-scheef:
Door MathFox:
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.

Processor en/of grafische kaart overklokken, meer voedingsspanning geven en de thermische beveiliging en ventilatoren uitschakelen. Alles lekker laten opwarmen tot de componenten er geen zin meer in hebben. (Indien nodig aangepaste firmware installeren.)

En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
05-01-2021, 19:15 door MathFox
Door Rexodus: En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
Als je goed zoekt op het Internet vind je genoeg verhalen van hardware die aan zelfvernietiging deed als gevolg van ontwerpfouten, veelal met analyse van de oorzaak. En je hebt de Stuxnet sabotage malware waar je naar kunt verwijzen. (Ik heb aan embedded software gewerkt en besef dat er ondanks "fail safe" nog heel veel dingen fout kunnen gaan in de aansturing.)
05-01-2021, 20:24 door Anoniem
Door MathFox:
Door Rexodus: En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
Als je goed zoekt op het Internet vind je genoeg verhalen van hardware die aan zelfvernietiging deed als gevolg van ontwerpfouten, veelal met analyse van de oorzaak. En je hebt de Stuxnet sabotage malware waar je naar kunt verwijzen. (Ik heb aan embedded software gewerkt en besef dat er ondanks "fail safe" nog heel veel dingen fout kunnen gaan in de aansturing.)
Mjah das leuk, maar de meeste cybercriminelen hebben er niets aan. Dan ga je echt kijken naar staatelijke actoren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.