جستجو برای:
سبد خرید 0
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋

ورود

گذرواژه خود را فراموش کرده اید؟

ثبت نام

داده های شخصی شما برای پشتیبانی از تجربه شما در این وب سایت، برای مدیریت دسترسی به حساب کاربری شما و برای اهداف دیگری که در سیاست حفظ حریم خصوصی ما شرح داده می شود مورد استفاده قرار می گیرد.

  • 09159612321
  • rfak.it@gmail.com
  • درباره ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
شروع کنید
0

وبلاگ

آموزش لینوکس 🐧 آموزش دوآپس 🐋مقالاتمقالاتشناسایی و بررسی rootkit ها

شناسایی و بررسی rootkit ها

11 بهمن 1397
ارسال شده توسط عارف اختری
مقالات

rootkit چیست

اکثر روت‌کیت ها از قدرت کرنل برای مخفی کردن خودشان استفاده میکنند و آنها تنها از درون Kernel قابل مشاهده هستند. چگونه باید rootkit ها را در سیستم عامل های لینوکس CentOS یاDebian شناسایی کنیم.

یک rootkit برنامه ایست (یا ترکیب چندین برنامه) که برای دریافت کنترل (در اصطلاح unix دسترسی و کنترل root و در اصطلاح ویندوزی دسترسی administrator) یک سیستم کامپیوتری بدون احراز هویت (دریافت user و password) توسط مالکان سیستم و مدیران مجاز، طراحی شده است.

روت‌کیت مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.

رایانه‌ای که تحت سلطه روت‌کیت و نهایتاً هکر قرار می‌گیرد را زامبی می‌نامند.

تشخیص Rootkit ها در Linux

شما میتوانید از ابزار زیر برای تشخیص rootkit های لینوکسی استفاده کنید.

نرم افزار Zeppoo

zeppoo برای شما امکان تشخیص rootkit های موجود روی معماری i386 و x86_64 را با استفاده از /dev/kmem و /dev/mem در لینوکس فراهم میکند.
علاوه بر این، این ابزار میتواند هرگونه فراخوانی سیستم، علائم تخریب، تسک ها، و ارتباطات مخفی و موارد بیشمار دیگری را تشخیص دهد. میتوانید سورس آنرا از اینجا دانلود کنید.

نرم افزار Chkrootkit

Chkrootkit ابزاری برای چک کردن سیستم به منظور هر گونه علامتی از یک rootkit میباشد. برای نصب chkroot دستور زیر را اجرا کنید.

$ sudo apt-get install chkrootkit

کار جستجوی rootkit ها را با وارد کردن دستور زیر آغاز کنید.

$ sudo chkrootkit

برای جستجوی عبارت های مشکوک دستور زیر را وارد کنید.

$ sudo chkrootkit -x | less

شما باید مسیر دستورات خارجی که توسط chkroot استفاده میشوند، مانند awk، grep و غیره را مشخص کنید.
با استفاده از nfs مسیر /mnt/safe را در مد read-only مانت کنید و مسیر باینری/mnt/safe را trusted تعریف کنید.
برای این منظور از دستور زیر استفاده میکنیم.

$ sudo chkrootkit -p /mnt/safe

نرم افزار Rkhunter

rkhunter (یا rootkit hunter) یک ابزار یونیکسی میباشد که هر گونه rootkit, backdoor و هر مدل آسیب ممکن دیگری را اسکن میکند.

rkhunter در حقیقت یک شل اسکریپت است که چک های متفاوتی را روی سیستم های لوکال انجام میدهد تا rootkit ها و بدافزارهای شناخته شده را امتحان و تشخیص دهد.
همچنین چک هایی را برای مشاهده این که آیا دستورات و یا فایل های startup سیستم تغییر کرده اند، انجام میدهد بعلاوه چک های متفاوتی روی اینترفیس های شبکه شامل بررسی اپلیکیشن های در حال listen دارد.
دستور زیر را برای نصب rkhunter اجرا کنید.

$ sudo apt-get install rkhunter

دستور زیر برای اجرا کردن چک های متفاوت روی سیستم لوکال مورد استفاده قرار میگیرد.

$ sudo rkhunter –check

دستور زیر باعث میشود rkhunter بررسی کند که آیا ورژن جدیدتری از هر کدام از فایل های متنی دیتای خودش وجود دارد یا خیر.

$ sudo rkhunter –update

دستور زیر مشخص میکند که چه دایرکتوری های برای جستجو و پیدا کردن دستورات متفاوتی که نیاز دارد میباشد.

$ sudo rkhunter –check –bindir /mnt/safe

لینک مقالات مرتبط با این نوشته

لینک مقاله ی اکسپلویت چیست

  مقاله  Malware چیست

آیا سیستم عامل Linux بدون Virus است؟

برچسب ها: Allows you to detect and remove HackerDefender Trojans and its clonesCrackdetectdetectorGreatis Software full software collectioninvisible trojann kvl htchvnhkgtrojantrojan detectortrojan removerآنتی تروجانآنتی ویروساز بین بردن تروجاناز بین بردن تروجان های مخفیپاکسازی سیستم از فایل های مخربتروجانتروجان دیتکترتروجان ریمورتشخیص و از بین بردن rootkit هاتشخیص و از بین بردن تروجانتشخیص و از بین بردن تروجان هاجلوگیری از کند شدن سرعت سیستم و اینترنتجلوگیری از نفوذ هکرهاجلوگیری از هک شدنحذف تروجاندانلود ضد جاسوس افزاردانلود نرم افزار امنیتیدانلود نرم افزار حفاظتیدانلود نرم افزار ضدجاسوسیدیتکتروت‌کیتشناسایی تروجان هاضد تروجانضدجاسوس افزارضدجاسوسینرم افزار
قبلی آیا سخت افزار من با لینوکس (GNU / Linux) سازگار هست؟
بعدی اکسپلویت چیست ؟

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
پشتیبانی
دسته‌ها
  • مقالات
برچسب‌ها
debian fedora freebsd glusterfs in linux kali learnlinux learn linux Linux linux academy linux and unix linux Desktop linux enthusiastic linuxlearn linux learn linuxlearnorg linuxorg linux passion linux server linuxtutor linuxtutorial linuxuser plasma tutorial tutorial video zabbix آشنایی با توزیع های لینوکس آغاز کار با لینوکس آموزش تخصصی لینوکس آموزش سرور لینوکس آموزش لینوکس آنتی ویروس اموزش لینوکس اوبونتو بات نت بهترین توزیع لینوکس توزیع های لینوکس دبیان سرور لینوکس سودو فدورا لینوکس لینوکس لرن لینوکس چیست نرم افزار
  • محبوب
  • جدید
  • دیدگاه ها
    پشتیبانی

    لینوکس لرن حاصل تلاش یک تیم متخصص و علاقه مند است که سعی می کند آموزش ها را با نهایت کیفیت به مشتریان ارائه نماید. ارائه خدمات پیشتاز امضاء بزرگی بر شعار لینوکس لرن یعنی ” تحولی بزرگ در ارائه خدمات لینوکس ” می باشد.

    • ایران - مشهد
    • 09159612321
    • info@linuxlearn.org
    دسترسی سریع
    • خانه
    • مقالات
    • معرفی ابزارهای لینوکس
    • دوره ها
    • مدرسان
    • کتابخانه لینوکس لرن
    • سیاست حریم خصوصی
    • وبینار ها
    • پذیرش پروژه های Sysadmin , Devops
    • تماس با ما
    • درباره ما
    خبرنامه
    لوگوی اعتماد
    ❤️ Made with
    اشتراک گذاری در شبکه های اجتماعی
    ارسال به ایمیل
    https://linuxlearn.org/?p=6024
    علاقمندی ها 0
    صفحه علاقمندی های من ادامه خرید
    مرورگر شما از HTML5 پشتیبانی نمی کند.