Hacking the running Linux kernel
Linux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/118506 |
| Acceso en línea: | http://hdl.handle.net/10609/118506 |
| Access Level: | acceso abierto |
| Palabra clave: | kernel Linux RAM Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| id |
ES_03add83a4e532015cbec99bf15be423e |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/118506 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Hacking the running Linux kernelArmas Castro, LeonciokernelLinuxRAMkernelLinuxkernelLinuxRAMComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMLinux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son susceptibles ante ataques de lectura de memoria RAM en caliente, ya sea en bus SCI (ataques JTAG tipo BusPirate) o buses de RAM conectados a la CPU (ataques con electrónica Logic Analizer Module). En el presente trabajo, se analizarán las diferentes herramientas y técnicas utilizados en el análisis de volcados de memoria. Estas herramientas son muy utilizadas para saber que se estaban ejecutando en el dispositivo al momento de la captura de información. Posteriormente, para comparar la utilidad de las herramientas revisadas y haciendo uso de una muestra de volcado de memoria, se obtendrá información sobre el dispositivo de donde se obtuvo la muestra.Linux is the most used kernel in embedded systems, devices whose public availability makes the kernel the critical point of many of the integrated security systems (firmware validation, passwords, encryption seeds, hardware roots, etc.). Different board setups are susceptible to hot RAM read attacks, either on SCI bus (JTAG BusPirate type attacks) or RAM buses connected to the CPU (attacks with electronic Logic Analyzer Module). In this paper, the different tools and techniques used in the analysis of memory dumps will be analyzed. These tools are widely used to know that they were running on the device at the time of information capture. Subsequently, to evaluate the different tools using a memory dump sample, information will be obtained on the device from which the sample was obtained.Linux és el nucli més utilitzat en els sistemes encastats, dispositius la disponibilitat pública converteix el nucli en el punt crític de molts dels sistemes de seguretat integrada (validació de firmware, passwords, llavors de xifrat, arrels maquinari, etc.). Diferents setup de placa són susceptibles davant d'atacs de lectura de memòria RAM en calent, ja sigui en bus SCI (atacs JTAG tipus BusPirate) o busos de RAM connectats a la CPU (atacs amb electrònica Logic Analizer Module). En el present treball, s'analitzaran les diferents eines i tècniques utilitzats en l'anàlisi de bolcats de memòria. Aquestes eines són molt utilitzades per saber que s'estaven executant en el dispositiu a l'hora de la captura d'informació. Posteriorment, per comparar la utilitat de les eines revisades i fent ús d'una mostra de bolcat de memòria, s'obtindrà informació sobre el dispositiu d'on es va obtenir la mostra.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorMéndez Muñoz, Víctor202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/118506reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1185062026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Hacking the running Linux kernel |
| title |
Hacking the running Linux kernel |
| spellingShingle |
Hacking the running Linux kernel Armas Castro, Leoncio kernel Linux RAM kernel Linux kernel Linux RAM Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| title_short |
Hacking the running Linux kernel |
| title_full |
Hacking the running Linux kernel |
| title_fullStr |
Hacking the running Linux kernel |
| title_full_unstemmed |
Hacking the running Linux kernel |
| title_sort |
Hacking the running Linux kernel |
| dc.creator.none.fl_str_mv |
Armas Castro, Leoncio |
| author |
Armas Castro, Leoncio |
| author_facet |
Armas Castro, Leoncio |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Garcia-Font, Victor Méndez Muñoz, Víctor |
| dc.subject.none.fl_str_mv |
kernel Linux RAM kernel Linux kernel Linux RAM Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| topic |
kernel Linux RAM kernel Linux kernel Linux RAM Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| description |
Linux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son susceptibles ante ataques de lectura de memoria RAM en caliente, ya sea en bus SCI (ataques JTAG tipo BusPirate) o buses de RAM conectados a la CPU (ataques con electrónica Logic Analizer Module). En el presente trabajo, se analizarán las diferentes herramientas y técnicas utilizados en el análisis de volcados de memoria. Estas herramientas son muy utilizadas para saber que se estaban ejecutando en el dispositivo al momento de la captura de información. Posteriormente, para comparar la utilidad de las herramientas revisadas y haciendo uso de una muestra de volcado de memoria, se obtendrá información sobre el dispositivo de donde se obtuvo la muestra. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020 2020 2020 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10609/118506 |
| url |
http://hdl.handle.net/10609/118506 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869402742645063681 |
| score |
15,300719 |