linux поиск руткитов

2 подписчика

Руткит коварнее, чем вирус. Руткит — это вредоносная про- грамма, которая: - скрывается, часто заменяя собой системные команды или программы; - поддерживает высокоуровневый доступ к системе; - способна обойти программное обеспечение, созданное для ее обнаружения. Цель руткита — получить и поддерживать доступ к системе на корневом уровне. Термин был создан путем объединения слов root, что означает доступ администратора, и kit, что означает несколько программ, работающих совместно. Поисковик руткитов, который можно использовать в системе Linux, — это chkrootkit...

2 года назад

nixCraft

1,1K подписчиков

Unhide — Кто не спрятался, я не виноват

Unhide - это инструмент для поиска процессов, скрытых руткитами, модулями ядра Linux или другими методами. То, что операционная система Linux не очень распространена среди обычных пользователей, вовсе не говорит о том, что Linux не интересен для злоумышленников. Согласно данным, представленным на сайте W3Techs, Unix-подобные системы использует 81,2% всех веб-сайтов, из них Linux установлен на 38,5% серверов. И если перевести проценты в количество, то получится внушительная цифра. Вот где Linux является лакомым кусочком для всякого рода киберпреступников...

1 год назад

takoedelo

1,3K подписчиков

Три инструмента для проверки Linux-сервера на наличие вирусов, вредоносных программ и руткитов

Серверы, подключенные к Интернету, подвергаются постоянным атакам и сканированием в течение дня. Хотя брандмауэр и регулярные обновления системы являются хорошей первой защитой для обеспечения безопасности системы, вы также должны регулярно проверять, что злоумышленник не прошел. Инструменты, описанные в этом руководстве, созданы для этих тестов, они сканируют на наличие вредоносных программ, вирусов и руткитов. Они должны запускаться регулярно, например, каждую ночь, и отправлять вам отчеты по электронной почте...

2 года назад

Arch Linux рулит!

1,6K подписчиков

CosmicStrand: обнаружение сложного руткита для прошивки UEFI

Введение Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными техническими трудностями, а малейшая ошибка в программировании способна полностью вывести из строя компьютер жертвы. Одним из основных преимуществ вредоносных программ, вложенных в такие низкие уровни операционной системы, является то, что их крайне сложно обнаружить, а в случае...

1 год назад

💻 Поиск руткитов в Kali (и не только) с помощью Chrootkit и Rkhunter

Руткит — это вредоносная программа, которая позволяет неавторизованному пользователю (читай злоумышленнику) получить доступ к системе и ее ограниченному программному обеспечению.

В этом посте мы поговорим о 2 самых известных программах с открытым исходным кодом — chkrootkit и rkhunter. Мы можем установить их в Kali Linux или любой другой дистрибутив Linux и проверить наш компьютер на наличие руткитов.

🗄Chkrootkit

chkrootkit — это простая программа, которая может гарантировать, что наш Kali Linux не был заражен. Мы также можем запустить chkrootkit на других дистрибутивах Linux, установив его на эти системы.

Ставится chkrootkit очевидным образом:

sudo apt install chkrootkit

Для проверки на наличие руткитов нужно просто запустить chkrootkit:

sudo chkrootkit

🗄Rkhunter (Охотник за руткитами)

rkhunter — это инструмент на базе Linux/Unix для сканирования возможных руткитов, бэкдоров и локальных эксплойтов.

Для этого он сравнивает SHA-1 хэши важных файлов с известными хорошими файлами в онлайн-базах данных, ищет каталоги по умолчанию (руткитов), неправильные разрешения, скрытые файлы, подозрительные строки в модулях ядра и специальные тесты для Linux.

Он не поставляется предустановленным в Kali Linux, поэтому:

sudo apt install rkhunter

После установки мы можем запустить rkhunter для сканирования всей нашей системы:

sudo rkhunter -c

Также сохраняет выходной файл журнала в /var/log/rkhunter.log

@Изучение Linux