در مورد rootkit ها حتما چیزایی میدونید ، ولی یه توضیح کوتاه میدم :
rootkit نرم افزاریه که مثل trojan یا backdoor عمل میکنه ولی تشخیص اون سخت تره چون میتونه جایگزین فایل های سیستمی بشه و حتی میتونه جایگزین هسته ی سیستم عامل هم بشه ، خوب بدیهیه که rootkit دشمن سرسخت تری باشه ...
برای توضیحات بیشتر در مورد rootkit میتونید به گوگل مراجعه کنید.
هدف من از نوشتن این پست معرفی دو ابزار کم حجم برای تشخیص rootkit ها و تشخیص نقاط آسیب پذیری احتمالی مرتبط ، در لینوکسه.
ابزار شماره 1 : RootKit Hunter یک از ابزارهای امنیتی در لیست TOP 100 و به گفته ی سازنده تا 99.9 ٪ دقت عمل داره !
حجم:263.2 KB
لینک دانلود :
http://sourceforge.net/projects/rkhunter/ نصب :
کافیه فایل رو از حالت فشرده خارج کنید و اسکریپت installer.h با پارامترهای مناسب اجرا کنید .نصب با تنظیمات پیش فرض :
sudo ./installer.sh --layout default --installکاربرد :
sudo rkhunter -cگزینه های بیشتر :
man rkhunterبه روز رسانی دیتابیس و خود برنامه:
sudo rkhunter --updaterootkits/backdoors/LKM's/worms های پشتیبانی شده :
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
Anti Anti-sniffer
LuCe LKM
THC Backdoor
|
توضیحات بیشتر :
http://www.rootkit.nl/projects/rootkit_hunter.html
ابزار شماره 2 : Chkrootkitلینک دانلود :
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz نصب :
احتیاجی به نصب نداره ولی باید چند فایل داخلش کمپایل بشه . کافیه فایل رو از حالت فشرده خارج کنید و
sudo makeکاربرد :
sudo ./chkrootkitگزینه های بیشتر :
sudo ./chkrootkit --helpتولید خروجی مناسب و اجرای مرحله به مرحله :
man ./chkrootkit -xبه روز رسانی دیتابیس و خود برنامه:
باید دوباره به سایت سازنده مراجعه کنید.
بررسی هایی که این نرم افزار انجام می دهد :
aliens
asp
bindshell
lkm
rexedcs
sniffer
w55808
wted
scalper
slapper
z2
chkutmp
amd
basename
biff
chfn
chsh
cron
crontab
date
du
dirname
echo
egrep
env
find
fingerd
gpm
grep
hdparm
su
ifconfig
inetd
inetdconf
identd
init
killall
ldsopreload
login
ls
lsof
mail
mingetty
netstat
named
passwd
pidof
pop2
pop3
ps
pstree
rpcinfo
rlogind
rshd
slogin
sendmail
sshd
syslogd
tar
tcpd
tcpdump
top
telnetd
timed
traceroute
vdir
w
write |
توضیحات بیشتر :
chkrootkit.org/بازم توضیح ؟!!
http://linuxhelp.blogspot.com/2006/12/various-ways-of-detecting-rootkits-in.htmlتوضیحات بیشتر تر : بحث میکنیم .
موضوع: RootKit و سیستم های unix base (دفعات بازدید: 7812 بار)
