|
Linux waxaa badanaa loo isticmaalaa in lagu badbaadiyo rakibaadda Windows ... ama haa. Waa maxay jahwareer weyn, si hufan, waxaa jira dhowr qalab oo bilaash ah oo meesha looga saarayo furin iyo rootkits. Aan aragno qaar ka mid ah. |
chkrootkit
Chkrootkit ama Check Rootkit waa barnaamij caan ah oo furan, waa aalad loo isticmaalo dijitaalka rootkits, botnets, malware, iwm ee serverkaaga ama Unix / Linux system. Waxaa lagu tijaabiyaa: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, iyo 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x iyo 7.x, OpenBSD 2.x , 3.x iyo 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 iyo 9.0, HP-UX 11, Tru64, BSDI iyo Mac OS X. Qalabkan waxaa horey loogu sii rakibay BackTrack 5 qeybta Qaybta Forensic iyo anti-virus.
Si aad ugu rakibto chkrootkit Ubuntu ama Debian distro ku saleysan, waad qori kartaa:
sudo apt-hel rakib chkrootkit
Si aad u bilawdo hubinta nidaamka rootkits-ka suurtagalka ah iyo dibedda, qor amarka:
sudo chkrootkit
Hunter Rootkit
Rootkit Hunter ama rkhunter waa aalad furan oo rootkit ah oo la mid ah chkrootkit oo sidoo kale horay loogu sii rakibay BackTrack 5 oo hoos timaadda qalabka loo yaqaan 'Forensic and Anti-Virus Tools'. Qalabkani wuxuu falanqeynayaa rootkits, dibedda iyo ka faa'iideysiga maxalliga ah iyadoo la adeegsanayo tijaabooyin sida: isbarbardhiga MD5 hash, raadi faylasha caadiga ah ee loo isticmaalo rootkits, rukhsadaha faylka khaldan ee binaries, raadso xarigyo shaki leh oo ku jira modules LKM iyo KLD, raadinta faylka qarsoon, iyo iskaan ikhtiyaari ah oo ku dhex jira qoraalka iyo faylasha labalaabka ah.
Si aad ugu rakibto rkhunter Ubuntu ama Debian distro ku saleysan, waad qori kartaa:
sudo apt-hel rakib rkhunter
Si aad u bilowdo sawirka nidaamka feylka, ku qor taliska:
sudo rkhunter - jeeg
Iyo haddii aad rabto inaad hubiso cusbooneysiinta, ordo amarka:
sudo rkhunter –dhowaad
Ka dib markii rkhunter uu dhammeeyo iskaanka faylashaada, natiijooyinka oo dhan waxay kujiraan /var/log/rkhunter.log.
ClamAV
ClamAV waa barnaamij caan ah oo kahortaga fayraska Linux. Waa antivirus-ka ugu caansan Linux kaas oo leh nooc GUI ah oo loogu talagalay in si fudud lagu ogaado Trojans, virus, malware iyo khataro kale oo xun. ClamAV sidoo kale waxaa lagu rakibi karaa Windows, BSD, Solaris, iyo xitaa MacOSX. Dejan de Lucas oo ah xubin ka tirsan baaritaanka amniga ayaa leh casharro si faahfaahsan uga hadlay bogga Machadka Kheyraadka InfoSec ee ku saabsan sida loo rakibo ClamAV iyo sida loola shaqeeyo isdhexgalka khadadka taliska.
BotHunter
BotHunter waa nidaam shabakad botnet ah oo lagu ogaanayo ogaanshaha cudurka kaas oo raacaya dariiqa laba isgaarsiin oo dhexmara kumbuyuutarka shaqsiyeed iyo internetka. Waxaa soo diyaariyay oo dayactiray Shaybaarka Sayniska Kombuyuutarka, SRI International, waxaana loo heli karaa Linux iyo Unix, laakiin hadda waxay sii daayeen nooc tijaabo ah oo khaas ah iyo nooc horay loo sii daayay oo loogu talagalay Windows.
Haddii aad rabto inaad kala soo baxdo barnaamijkan waad ka sameyn kartaa Halkan . Noocyada cudurka BotHunter waxaa sida caadiga ah laga helaa ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Tusaale adeegsiga BotHunter2Web.pl:
perl BotHunter2Web.pl [taariikhda YYYY-MM-DD] -i sampleresults.txt
avast! Daabacaadda Guriga Linux
avast! Linux Home Edition waa mashiin antivirus ah oo lagu bixiyo bilaash, laakiin kaliya loogu talagalay guriga oo aan loo isticmaalin ganacsi. Waxay ka kooban tahay qalabka xariiqda taliska iyadoo lagu saleynayo khibrada qoraaga qoraalka asalka ah, waxay ogaaneysaa qaar ka mid ah bootooyinka 'Perl IRC' oo ay ku jiraan shaqooyin xun sida howlaha udpflood iyo tcpflood, waxayna u oggolaaneysaa sayidkiisa ama qofka xukumaya bot inuu shaqeeyo Amarada aan loo aabo yeelin ee adeegsiga nidaamka () shaqada ee Perl.
Waad soo dejisan kartaa barnaamijkan antivirus Halkan .
NeoPI
NeoPI waa qoraal Python ah oo faa iido u leh soo saarida waxyaabaha musuqmaasuqa ah ee la duubay ee ku jira faylalka qoraalka ama qoraallada. Ujeedada NeoPI waa in laga caawiyo soo saarista summada qarsoon ee qolofka webka. Ujeedada horumarinta NeoPI waxay ahayd in la abuuro aalad loo isticmaali karo marka lagu daro saxiixa kale ee caadiga ah ama hababka ogaanshaha erayga ku saleysan erayga. Waa qoraal iskutallaab ah oo loogu talagalay Windows iyo Linux. Kaliya maahan inay ka caawiso dadka isticmaala inay ogaadaan albaabada gadaal ee suurtogalka ah, laakiin sidoo kale qoraallo xun sida IRC botnets, qolofta udpflood, qoraallada nugul, iyo aaladaha xun.
Si aad u isticmaasho qoraalkan Python, si fudud u soo dejiso koodhka barta rasmiga ah ee github oo ku dhex mari buugiisa:
git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI
dalkeenna
Ourmon waa barnaamij furan oo kusaleysan Unix iyo aalad isku xirta xirmooyinka xirmooyinka ee FreeBSD, laakiin sidoo kale waxaa loo isticmaali karaa ogaanshaha botnet sida Ashis Dash ku sharaxeyso maqaalkeeda cinwaankeedu yahay. 'Qalabka Ogaanshaha Botnet: Ourmon' gudaha Clubhack ama Chmag magazine.
Grep
Ugu dambeyntiina uguyaraan, waxaan haysannaa amarka grep, oo ah aalad amar xoog leh oo adeegsi ah oo ku saabsan Unix iyo Linux. Waxaa loo adeegsaday raadinta iyo tijaabinta noocyada xogta baaritaanka ee khadadka u dhigma muujinta caadiga ah. Marka la soo koobo, adeeggan waxaa u calaamadeeyay Ken Thompson bishii Maarso 3, 1973 Unix. Maanta, Grep wuxuu caan ku yahay baaritaanka iyo raadinta qolofka dambe ee qolofta leh iyo qoraalo xun.
Grep sidoo kale waxaa loo isticmaali karaa in lagu ogaado qoraallada nugul (tusaale ahaan, shaqo-qabadka PHP's shell_exec) oo ah hawl khatar ah oo PHP ah oo u oggolaanaysa fulinta lambarka fog ama amarka fulinta). Waxaan u adeegsan karnaa amarka grep-ka si aan u raadino shell_exec () oo ah faa iidada ku jirta tusaheena / var / www si aan u hubino feylasha suurtagalka ah ee PHP ee u nugul ICE ama amarada cirbadeynta. Waa kan amarka:
grep-Rn "shell_exec * (" / var / www
Grep waa qalab wanaagsan oo loogu talagalay ogaanshaha gacanta iyo falanqaynta dambi baarista.
Ku saabsan #Avast waa wax aad u xun had Waan rakibay oo runti ma shaqeynayo gabi ahaanba.
Maqaal aad u fiican… Waa inaan isku dayaa aaladaha kale!
waaw! aalado aad u fiican laakiin avastku iima uusan shaqeysan kaliya wuxuu gaabinaa pc-ga wuxuuna qaataa 20 min. si loo bilaabo
Qoraal, Pablo 😀
Maalin wanaagsan,,
Maqaalka waa mid xiiso leh, waxaan kucusub ahay mawduucan, marka waxaan weydiinayaa, ikhtiyaarka ugu horeeya waxaad dhahdaa sida loo rakibo chkrootkit, ka dibna amarka si loo hubiyo rootkits-ka suurtagalka ah iyo albaabbada gadaal ee nidaamka, ka dibna maxaan sameeyaa? Waan tirtiraa, waan joojiyaa, xannibaa, haddii ay sidaas tahay, sidee ayaan u tirtiraa ama u xannibaa?
Gracias
Maqaal wanaagsan
Hambalyo, waxaan ahay Fede, waxaan ku jiraa boggaaga waxtarka badan, Linux dheer iyo barnaamij bilaash ah oo ay ugu mahadcelinayaan kumanaan barnaamijyo iyo haakarisyo ka kala yimid adduunka. Waad ku mahadsantahay LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND iyo kuwa kale oo badan, dhaqso ayaan kuu arki doonaa kana xumahay khaladaadka ku jira magacyada MAHADSANID.
Ma fahmin wax hooyada nuujineysa!
Fiiri, anigu ma fahmin sidoo kale midkoodna, laakiin faallooyinka kale waxay yiraahdeen way fiicnaayeen. Clam av marka laga reebo inay leedahay casharro, waxaan u maleynayaa inay fiican tahay in la isku dayo taas, sax? XD
jajab (https://www.elstel.org/debcheckroot/) laga bilaabo elstel.org ayaa ku maqan liiskan. Waqtigan xaadirka ah waa aaladda ugu fiican ee lagu ogaado rootkits. Barnaamijyada badankood sida rkhunter iyo chkrootkit mar dambe ma ogaan karaan rootkit isla marka waxyar laga beddelo. jajabku waa ka duwan yahay. Waxay isbarbardhigeysaa sha256sum feyl kasta oo rakibmay oo ka dhan ah cinwaanka xirmada.