Hacking the running Linux kernel

Linux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son...

Descripción completa

Detalles Bibliográficos
Autor: Armas Castro, Leoncio
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/118506
Acceso en línea:http://hdl.handle.net/10609/118506
Access Level:acceso abierto
Palabra clave:kernel
Linux
RAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_03add83a4e532015cbec99bf15be423e
oai_identifier_str oai:openaccess.uoc.edu:10609/118506
network_acronym_str ES
network_name_str España
repository_id_str
spelling Hacking the running Linux kernelArmas Castro, LeonciokernelLinuxRAMkernelLinuxkernelLinuxRAMComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMLinux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son susceptibles ante ataques de lectura de memoria RAM en caliente, ya sea en bus SCI (ataques JTAG tipo BusPirate) o buses de RAM conectados a la CPU (ataques con electrónica Logic Analizer Module). En el presente trabajo, se analizarán las diferentes herramientas y técnicas utilizados en el análisis de volcados de memoria. Estas herramientas son muy utilizadas para saber que se estaban ejecutando en el dispositivo al momento de la captura de información. Posteriormente, para comparar la utilidad de las herramientas revisadas y haciendo uso de una muestra de volcado de memoria, se obtendrá información sobre el dispositivo de donde se obtuvo la muestra.Linux is the most used kernel in embedded systems, devices whose public availability makes the kernel the critical point of many of the integrated security systems (firmware validation, passwords, encryption seeds, hardware roots, etc.). Different board setups are susceptible to hot RAM read attacks, either on SCI bus (JTAG BusPirate type attacks) or RAM buses connected to the CPU (attacks with electronic Logic Analyzer Module). In this paper, the different tools and techniques used in the analysis of memory dumps will be analyzed. These tools are widely used to know that they were running on the device at the time of information capture. Subsequently, to evaluate the different tools using a memory dump sample, information will be obtained on the device from which the sample was obtained.Linux és el nucli més utilitzat en els sistemes encastats, dispositius la disponibilitat pública converteix el nucli en el punt crític de molts dels sistemes de seguretat integrada (validació de firmware, passwords, llavors de xifrat, arrels maquinari, etc.). Diferents setup de placa són susceptibles davant d'atacs de lectura de memòria RAM en calent, ja sigui en bus SCI (atacs JTAG tipus BusPirate) o busos de RAM connectats a la CPU (atacs amb electrònica Logic Analizer Module). En el present treball, s'analitzaran les diferents eines i tècniques utilitzats en l'anàlisi de bolcats de memòria. Aquestes eines són molt utilitzades per saber que s'estaven executant en el dispositiu a l'hora de la captura d'informació. Posteriorment, per comparar la utilitat de les eines revisades i fent ús d'una mostra de bolcat de memòria, s'obtindrà informació sobre el dispositiu d'on es va obtenir la mostra.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorMéndez Muñoz, Víctor202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/118506reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1185062026-05-28T12:42:01Z
dc.title.none.fl_str_mv Hacking the running Linux kernel
title Hacking the running Linux kernel
spellingShingle Hacking the running Linux kernel
Armas Castro, Leoncio
kernel
Linux
RAM
kernel
Linux
kernel
Linux
RAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Hacking the running Linux kernel
title_full Hacking the running Linux kernel
title_fullStr Hacking the running Linux kernel
title_full_unstemmed Hacking the running Linux kernel
title_sort Hacking the running Linux kernel
dc.creator.none.fl_str_mv Armas Castro, Leoncio
author Armas Castro, Leoncio
author_facet Armas Castro, Leoncio
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Méndez Muñoz, Víctor
dc.subject.none.fl_str_mv kernel
Linux
RAM
kernel
Linux
kernel
Linux
RAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic kernel
Linux
RAM
kernel
Linux
kernel
Linux
RAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Linux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son susceptibles ante ataques de lectura de memoria RAM en caliente, ya sea en bus SCI (ataques JTAG tipo BusPirate) o buses de RAM conectados a la CPU (ataques con electrónica Logic Analizer Module). En el presente trabajo, se analizarán las diferentes herramientas y técnicas utilizados en el análisis de volcados de memoria. Estas herramientas son muy utilizadas para saber que se estaban ejecutando en el dispositivo al momento de la captura de información. Posteriormente, para comparar la utilidad de las herramientas revisadas y haciendo uso de una muestra de volcado de memoria, se obtendrá información sobre el dispositivo de donde se obtuvo la muestra.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/118506
url http://hdl.handle.net/10609/118506
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869402742645063681
score 15,300719