dc.contributor.author |
Vallés Puig, Ramon |
dc.date.accessioned |
2021-10-29T11:54:23Z |
dc.date.available |
2021-10-29T11:54:23Z |
dc.date.issued |
2021-07 |
dc.identifier.uri |
http://hdl.handle.net/10230/48851 |
dc.description |
Tutor : Xavier Salleras Soler |
dc.description.abstract |
A programming bug in an Operating System can bring down an entire server
infrastructure and with it the privacy of the actors who depend on that system. In recent
years, many measures have been taken to protect the core of OS, which is often the
main target of most hackers. However, it is unlikely that the software will be completely
free of bugs. The maintainer's work is tedious and requires advanced knowledge of the
system concerned, which slows down the safeguarding process and exposes security
holes that can be exploited by hackers. If a hacker manages to detect an unpatched
vulnerability in the kernel, it gives them full control of the system.
This work aims to elaborate a framework capable of bringing together the required tools
to detect, debug, and exploit possible vulnerabilities in the Linux kernel, to facilitate the
job of penetration testers, and, if possible, to detect previously unknown security leaks. |
dc.description.abstract |
Un error de programació en un sistema operatiu pot fer caure tota una infraestructura
de servidors, i amb ella la privacitat dels actors que depenen d'aquest sistema. En els
últims anys, s'han pres moltes mesures per protegir el nucli de sistema operatiu, el qual
sol ser el principal objectiu de la majoria dels hackers. No obstant això, és poc probable
que el programari quedi completament lliure d'errors. El treball del mantenidor és tediós
i requereix un coneixement avançat del sistema en qüestió, el que alenteix el procés de
protecció i exposa fuites de seguretat que poden ser explotades pels hackers. Si un
hacker aconsegueix detectar una vulnerabilitat no apedaçada en el nucli, significaria el
control total de el sistema.
Aquest treball pretén elaborar un framework capaç de reunir les eines necessàries per
detectar, depurar i explotar possibles vulnerabilitats en el kernel de Linux, per tal de
facilitar el treball dels penetration testers i, a ser possible, detectar fuites de seguretat
fins ara desconegudes. |
dc.format.mimetype |
application/pdf |
dc.language.iso |
eng |
dc.rights |
© Tots els drets reservats |
dc.title |
Hacking Linux, automating Kernel exploitation |
dc.type |
info:eu-repo/semantics/bachelorThesis |
dc.rights.accessRights |
info:eu-repo/semantics/openAccess |