اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

شناسایی و بررسی rootkit ها با استفاده از نرم افزار Chkrootkit و Rkhunter در لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    شناسایی و بررسی rootkit ها با استفاده از نرم افزار Chkrootkit و Rkhunter در لینوکس

    اکثر rootkit ها از قدرت کرنل برای مخفی کردن خودشان استفاده میکنند و آنها تنها از درون Kernel قابل مشاهده هستند. چگونه باید rootkit ها را در سیستم عامل های لینوکس CentOS یا Debian شناسایی کنیم.

    یک rootkit برنامه ایست (یا ترکیب چندین برنامه) که برای دریافت کنترل (در اصطلاح unix دسترسی و کنترل root و در اصطلاح ویندوزی دسترسی administrator) یک سیستم کامپیوتری بدون احراز هویت (دریافت user و password) توسط مالکان سیستم و مدیران مجاز، طراحی شده است.


    همچنین توصیه میشود مطالعه کنید.

    نحوه نصب LMD (مخفف Linux Malware Detect) به همراه آنتی ویروس ClamAV

    آموزش نصب rkhunter در لینوکس

    Malware (بدافزار) چیست ؟

    آیا سیستم عامل لینوکس بدون ویروس است ؟



    تشخیص Rootkit ها در Linux

    شما میتوانید از ابزار زیر برای تشخیص rootkit های لینوکسی استفاده کنید.


    نرم افزار Zeppoo

    zeppoo برای شما امکان تشخیص rootkit های موجود روی معماری i386 و x86_64 را با استفاده از /dev/kmem و /dev/mem در لینوکس فراهم میکند. علاوه بر این، این ابزار میتواند هرگونه فراخوانی سیستم، علائم تخریب، تسک ها، و ارتباطات مخفی و موارد بیشمار دیگری را تشخیص دهد. میتوانید سورس آنرا از اینجا دانلود کنید.


    نرم افزار Chkrootkit

    Chkrootkit ابزاری برای چک کردن سیستم به منظور هر گونه علامتی از یک rootkit میباشد. برای نصب chkroot دستور زیر را اجرا کنید.
    کد PHP:
    sudo apt-get install chkrootkit 
    کار جستجوی rootkit ها را با وارد کردن دستور زیر آغاز کنید.
    کد PHP:
    sudo chkrootkit 
    برای جستجوی عبارت های مشکوک دستور زیر را وارد کنید.
    کد PHP:
    sudo chkrootkit -less 
    شما باید مسیر دستورات خارجی که توسط chkroot استفاده میشوند، مانند awk، grep و غیره را مشخص کنید. با استفاده از nfs مسیر /mnt/safe را در مد read-only مانت کنید و مسیر باینری /mnt/safe را trusted تعریف کنید. برای این منظور از دستور زیر استفاده میکنیم.
    کد PHP:
    sudo chkrootkit -/mnt/safe 

    همچنین توصیه میشود مطالعه کنید.

    دستور grep در لینوکس به همراه 12 مثال عملی

    دستور AWK در لینوکس بخش اول



    نرم افزار Rkhunter

    rkhunter (یا rootkit hunter) یک ابزار یونیکسی میباشد که هر گونه rootkit, backdoor و هر مدل آسیب ممکن دیگری را اسکن میکند. rkhunter در حقیقت یک شل اسکریپت است که چک های متفاوتی را روی سیستم های لوکال انجام میدهد تا rootkit ها و بدافزارهای شناخته شده را امتحان و تشخیص دهد. همچنین چک هایی را برای مشاهده این که آیا دستورات و یا فایل های startup سیستم تغییر کرده اند، انجام میدهد بعلاوه چک های متفاوتی روی اینترفیس های شبکه شامل بررسی اپلیکیشن های در حال listen دارد. دستور زیر را برای نصب rkhunter اجرا کنید.
    کد PHP:
    sudo apt-get install rkhunter 
    دستور زیر برای اجرا کردن چک های متفاوت روی سیستم لوکال مورد استفاده قرار میگیرد.
    کد PHP:
    sudo rkhunter --check 
    دستور زیر باعث میشود rkhunter بررسی کند که آیا ورژن جدیدتری از هر کدام از فایل های متنی دیتای خودش وجود دارد یا خیر.
    کد PHP:
    sudo rkhunter --update 
    دستور زیر مشخص میکند که چه دایرکتوری های برای جستجو و پیدا کردن دستورات متفاوتی که نیاز دارد میباشد.
    کد PHP:
    sudo rkhunter --check --bindir /mnt/safe 

    امیدوارم مفید واقع شده باشد.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 02-07-2021, 03:23 PM.

    #2
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	z64033_.png
نمایش ها:	175
اندازه:	116.5 KB
شناسه:	28676

    نرم‌افزار rkhunter
    به قول خودش ۴۹۹ تا روت کیت رو تشخیص داده، حالا چجوری پاکشون کنم؟

    کامنت

    درباره انجمن منطقه لینوکسی ها

    انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

    شبکه های اجتماعی
    در حال انجام ...
    X