UberLogger: un observatoire niveau noyau pour la lutte informative défensive — Ion Alberdi, Jean Gabes
Date : 01 June 2005 à 18:00 — 15 min.
UberLogger est un dispositif permettant de capter furtivement une quantité d'information conséquente sur différents systèmes (comme Linux, FreeBSD ou bien UML). Lorsqu'il est utilisé sur UML il permet de créer un réseau de pots à miels au sein d'une seule machine. L'étude des informations recueillies permet d'obtenir les outils et les techniques utilisées par les pirates pour compromettre une machine. Ce dispositif est présenté sous la forme d'un module noyau.