Injekce kódu ve virtuálním prostředí pro operační systém Linux
Code Injection for Virtual Linux OS Environment
Type of document
diplomová prácemaster thesis
Author
Jakub Čudka
Supervisor
Štěpánek Filip
Opponent
Dostál Jiří
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra informační bezpečnostiRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato práce se zabývá vkládáním cizího kódu do operační paměti ve virtuálním prostředí VMware s operačním systémem Linux Debian 10 (verze 4.19.*). Cílem práce je analyzovat správu paměti a procesů v daném operačním systému a na základě této analýzy vytvořit útok, který útočníkovi předá vzdálenou kontrolu nad zařízením vložením cizího kódu do operační paměti. Při řešení bylo využito rozhraní Volatility Framework k analýze operační paměti. Automatizace byla provedena pomocí skriptovacího jazyka Python. This diploma thesis focuses on inserting foreign code into the operating memory in a VMware virtual environment with the Linux Debian 10 operating system (version 4.19. *). The aim of this work is to analyze the RAM and process management in a given operating system and to create an attack based on this analysis. Attack gives an attacker remote control over the device by inserting foreign code directly into the RAM. The Volatility Framework is used for volatile memory analysis. Python scripting language is used for automation in this solution.