UberLogger: un observatoire niveau noyau pour la lutte informative défensiveIon Alberdi,Jean Gabes

UberLogger est un dispositif permettant de capter furtivement une quantité d'information conséquente sur différents systèmes (comme Linux, FreeBSD ou bien UML). Lorsqu'il est utilisé sur UML il permet de créer un réseau de pots à miels au sein d'une seule machine. L'étude des informations recueillies permet d'obtenir les outils et les techniques utilisées par les pirates pour compromettre une machine. Ce dispositif est présenté sous la forme d'un module noyau.