[Tutorial]Cum să faceți scanarea automată după rootkit-uri

Locked
User avatar
cracker
Membru
Membru
Posts: 76
Joined: 6 years ago
Location: localhost
Has thanked: 0
Been thanked: 0
Zodiac:
Age: 25
Status: Offline

6 years ago

Ce este un Rootkit?

Rootkit-urile sunt diferite față de un virus, mai ales prin modalitatea de propagare: în general acestea sunt „implantate” de un atacator și nu sunt interesate de propagarea pe alt sistem. Ca și un virus, un rootkit va încerca să păstreze sistemul sub controlul său, ceea ce poate însemna de exemplu că face verificări constante asupra modulelor prin care rootkit-ul își menține controlul și reaplicarea modificărilor dacă acestea au fost „reparate” pentru ca sistemul să poată în continuare să fie controlat. Rootkit-urile în marea majoritate pun la dispoziția atacatorului un backdoor prin care acesta poate intra în sistem oricând dorește și poate efectua orice operațiuni asupra datelor. Rootkit-urile rar sunt distructive, pentru că scopul lor este de a căpăta și menține controlul asupra unui sistem cu scopul folosirii capacității sale de procesare în alte scopuri sau în ideea accesului la eventuale informații importante (parole, coduri PIN, numere de cărți de credit, etc).

sursa: [Please login or register to view this link]

Ce este un Cron Job?

În UNIX, cron este un job scheduler (planificator) care permite executarea unor acțiuni la un moment dat în timp. Acțiunile sunt definite în general prin scripturi, și sunt rulate de cron la intervale regulate. Este folosit în principal pentru a administrarea sistemului, însă poate fi folosit și pentru activități generale precum conectarea la Internet sau descărcarea e-mail-urilor.

sursa: ro.wikipedia.org

Acum știți cu ce aveți de lucru, este timpul să trecem la tutorialul pentru scanare automată pentru rootkit.

În primul rând trebuie să instalați aplicațiile necesare.
– tutorialul este creat pentru Ubuntu și derivate. Acest tutorial se poate pune în aplicare și pe alte distribuții la care diferă doar comenzile de instalare al aplicațiilor.


sudo apt-get install nano
sudo apt-get install chkrootkit
sudo apt-get install rkhunter
Acum trebuie să mergeți la directorul bin, folosind comanda:


cd /user/bin
O dată deschis acest director, tastați comanda următoare pentru a deschide fișierul scheck.
– în exemplu este folosit editorul nano, dar se poate folosi ori ce editor de text doriți (gedit, mousepad, kate etc.)


sudo nano scheck
În acest fișier puneți textul/codul următor:


#!/bin/sh
# chkrootkit should be installed install it using apt-get install chkrootkit
#rkhunter should be installed install it using apt-get install rkhunter
apt-get upgrade chkrootkit
chkrootkit -x
apt-get upgrade RKHunter
rkhunter --update
rkhunter --propupd
rkhunter -c --sk
Salvați fișierul și setați scriptul pentru a rula la un anumit timp, de exemplu la o oră.


sudo crontab -e @Hourly secheck
Acum scanarea automată se va efectua la fiecare oră.
Programming, scripting, cracking and pentesting.
Freelance work.
Locked

Return to “Linux & Unix”