präsentiert von
Inhaltsverzeichnis
- Motivation
- Kurzfassung
- Abstract
- 1 Grundlagen
- 1.1 Linux-Kernel
- 1.1.1 Einleitung
- 1.1.2 Aufbau und Funktionsweise des monolithischen Kernels
- 1.2 Prozessmanagement
- 1.2.1 Prozesse vs. Threads
- 1.2.2 Erstellen & Beenden von Prozessen
- 1.2.3 Prozesszustände
- 1.2.4 User- & Kernelmode
- 1.2.5 Interrupts
- 1.3 Speichermanagement
- 1.3.1 Speicheradressierung
- 1.3.2 Paging
- 1.4 I/O
- 1.4.1 Hardwareschichten
- 1.4.2 Softwareschichten
- 1.5 Virtual Machines
- 1.5.1 Techniken
- 1.5.2 Virtual Machine Monitor
- 1.5.3 CPUs mit Virtualisierungstechnologien
- 1.1 Linux-Kernel
- 2 UML Theorie
- 2.1 Architektur
- 2.1.1 Aufbau
- 2.1.2 Systemcalls
- 2.1.3 Traps
- 2.2 Managmentkonsole
- 2.2.1 Aufbau
- 2.3 Ausführungsmodi
- 2.3.1 Skas0-Modus
- 2.3.2 tt-Modus
- 2.3.3 Skas3-Modus
- 2.4 Speichermanagement
- 2.4.1 Hauptspeicher
- 2.4.2 Filesysteme
- 2.4.3 hostfs
- 2.4.4 humfs
- 2.5 Security
- 2.5.1 Ausbruchsmöglichkeiten
- 2.5.2 Chroot
- 2.5.3 Ausbruch aus einem UML-Jail
- 2.1 Architektur
- 3 UML-Praxis - Ausbruchsmöglichkeiten
- 3.1 Ausbruch durch das Filesystem
- 3.1.1 Vorgehensweise
- 3.1.2 Abwehr
- 3.2 Kernelmodul
- 3.2.1 Idee
- 3.2.2 Charakteristik von Modulen
- 3.2.3 Funktion
- 3.2.4 Modulerstellung
- 3.3 UML-Hauptspeicher
- 3.3.1 Idee
- 3.3.2 Ablauf
- 3.4 Systemcallhacking
- 3.4.1 lcall
- 3.4.2 ptrace
- 3.5 Shellcodeinjection
- 3.5.1 Vorgehensweise
- 3.5.2 Aufbau
- 3.5.3 Einschleusung
- 3.1 Ausbruch durch das Filesystem
- 4 Fazit und Ausblick
- 5 Glossar
- A Zusatzinformation
- A.1 UML-Theorie
- A.1.1 Sysrq-Kommandos
- A.1.2 Terminal I/O
- A.1 UML-Theorie
Zielsetzung und Themenschwerpunkte
Die vorliegende Bachelorarbeit befasst sich mit User Mode Linux (UML), einer Virtualisierungslösung, die es ermöglicht, ein Linux-System innerhalb eines anderen Linux-Systems auszuführen. Die Arbeit analysiert die Architektur und Funktionsweise von UML, untersucht die Sicherheitsaspekte und beleuchtet verschiedene Ausbruchsmöglichkeiten aus der virtuellen Umgebung.
- Architektur und Funktionsweise von UML
- Sicherheitsaspekte von UML
- Ausbruchsmöglichkeiten aus der virtuellen Umgebung
- Abwehrmechanismen gegen Ausbruchsversuche
- Praktische Anwendung von UML und Sicherheitsaspekten
Zusammenfassung der Kapitel
Das erste Kapitel der Arbeit behandelt die Grundlagen von Linux-Kernel, Prozessmanagement, Speichermanagement, I/O und Virtual Machines. Es werden die grundlegenden Konzepte und Mechanismen erläutert, die für das Verständnis von UML notwendig sind.
Das zweite Kapitel widmet sich der Theorie von UML. Es werden die Architektur, die Ausführungsmodi, das Speichermanagement und die Sicherheitsaspekte von UML detailliert beschrieben.
Das dritte Kapitel befasst sich mit der Praxis von UML und den möglichen Ausbruchsmöglichkeiten aus der virtuellen Umgebung. Es werden verschiedene Techniken und Szenarien vorgestellt, die es einem Angreifer ermöglichen könnten, die Sicherheit von UML zu umgehen.
Schlüsselwörter
Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen User Mode Linux (UML), Virtualisierung, Linux-Kernel, Prozessmanagement, Speichermanagement, Sicherheitsaspekte, Ausbruchsmöglichkeiten, Abwehrmechanismen, Systemcalls, Kernelmodule, Shellcodeinjection, Virtual Machine Monitor, Virtualisierungstechnologien, Host- und Gastsystem.
Häufig gestellte Fragen
Was ist User Mode Linux (UML)?
UML ist eine Virtualisierungstechnologie, die es ermöglicht, einen Linux-Kernel als gewöhnlichen Benutzerprozess innerhalb eines anderen Linux-Hostsystems auszuführen.
Benötigt UML Root-Privilegien auf dem Hostsystem?
Nein, eine UML-Instanz kann ohne Root-Rechte gestartet und betrieben werden, was die Sicherheit des Hostsystems erhöht.
Was sind die wichtigsten Ausführungsmodi von UML?
Die Arbeit beschreibt verschiedene Modi wie den tt-Modus (Tracing Thread) sowie die Skas-Modi (Separate Kernel Address Space), die die Performance und Sicherheit verbessern.
Welche Sicherheitsrisiken werden in der Arbeit untersucht?
Die Arbeit analysiert Ausbruchsmöglichkeiten aus der UML-Umgebung auf das Hostsystem, zum Beispiel durch Manipulation des Filesystems, Kernelmodule oder Shellcode-Injection.
Was ist ein „hostfs“?
„hostfs“ ist ein spezielles Dateisystem in UML, das es dem Gastsystem ermöglicht, direkt auf Verzeichnisse des Host-Betriebssystems zuzugreifen.
Ende der Leseprobe aus 89 Seiten
- nach oben
- Arbeit zitieren
- Christoph Scharnböck (Autor:in), 2007, UML - User Mode Linux, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/127246
neugierig - aktuell - relevant
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Ihre Hausarbeit / Abschlussarbeit:
- - Publikation als E-Book und Buch
- - Hohes Honorar auf die Verkäufe
- - Für Sie komplett kostenlos - mit ISBN
- - Es dauert nur 5 Minuten
- - Jede Arbeit findet Leser
- © GRIN Publishing GmbH.
- Alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten untersagt.
- info@grin.com
- AGB
- Open Publishing
Der GRIN Verlag hat sich seit 1998 auf die Veröffentlichung akademischer eBooks und Bücher spezialisiert. Der GRIN Verlag steht damit als erstes Unternehmen für User Generated Quality Content. Die Verlagsseiten GRIN.com, Hausarbeiten.de und Diplomarbeiten24 bieten für Hochschullehrer, Absolventen und Studenten die ideale Plattform, wissenschaftliche Texte wie Hausarbeiten, Referate, Bachelorarbeiten, Masterarbeiten, Diplomarbeiten, Dissertationen und wissenschaftliche Aufsätze einem breiten Publikum zu präsentieren.
Kostenfreie Veröffentlichung: Hausarbeit, Bachelorarbeit, Diplomarbeit, Dissertation, Masterarbeit, Interpretation oder Referat jetzt veröffentlichen!
Folgen Sie GRIN auf
- GRIN Verlag GmbH
-
- Nymphenburger Str. 86
- 80636
- Munich, Deutschland
- +49 89-550559-0
- +49 89-550559-10
- info@grin.com
-
