обход edr linux
-
Статья Linux EDR изнутри: как агенты собирают телеметрию и где у них слепые зоны
Последний наша команда разворачивала eBPF-сенсоры на production Linux-серверах - CentOS 7, Ubuntu 22.04, Rocky 9. Итог неутешительный: агент endpoint detection response стабильно видит execve и connect, но пропускает ptrace-инъекцию в легитимный процесс. И дело не в конкретном продукте -...- Сергей Попов
- Тема
- ebpf security monitoring falco osquery wazuh linux edr linux threat hunting open source edr linux мониторинг процессов linux обнаружение угроз linux обход edr linux
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход EDR Linux: syscall evasion, io_uring и eBPF-атаки для пентестеров
Когда на engagement'е попадается Linux-хост с EDR-агентом, первый рефлекс - понять, что именно этот зверь перехватывает. На Windows ответ давно каталогизирован: ntdll-хуки, ETW-провайдеры, kernel callbacks. На Linux картина другая. Агенты разных вендоров используют принципиально разные источники...- Сергей Попов
- Тема
- ebpf evasion техники ebpf rootkit обнаружение io_uring evasion linux edr bypass mitre att&ck linux syscall hooking linux обход edr linux пентест linux обход защиты
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение