kinglet
2008/05/13, 20:06
معمولا هکرهای حرفه ای بجای تلف کردن وقتشون برای جمع آوری و نصب trojan و backdoorها روی سرور مورد نظر بدنبال rootkit مورد نظر خودشون هستند, خب حالا سوال پیش میاد اصلا rootkit چیه؟ روتکیت ها یکسری بسته مرکب از تروجانهای حاضر و آماده برای کار هکر هستند. (البته روتکیت فقط برای هکر نیست و استفادههای دیگری هم دارد) در این آموزش http://www.talkfa.com/showthread.php?t=138 اگر مطالعه کرده باشید راجع به پاک کردن لاگ ها بصورت دستی توضیح دادم, حالا rootkit هائی هستند که این کار رو برای ما خودشون انجام میدند! در ادامه پست شما با rootkit های پر استفاده و free بصورت آنلاین برای دانلود آشنا میشید.
Adore
روتکیت Adore مجموعه ای از Linux Kernels Modules هست که به هکر امکان دسترسی به پردازشهای (processes) مخفی, فایلها و اطلاعات تجهیزات شبکه را میدهد. adore همچنین دارای یه root shell backdoor نیز هست! برای دانلود به http://www.team-teso.net/releases.php مراجعه بشود.
Linux Rootkit (LRK)
معروفترین و پر استفاده ترین Linux rootkit هست, LRK شامل یکسری Trojanized binaries از دستورات معمول هست اما برای اجرای chfn, chsh, crontab, du, find, ifconfig, inetd, killall, login, ls, netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd و su محدود نیست! این روتکیت همچنین دارای یه Sniffer و Root shell backdoor نیز هست, LRK رو میتونید از اینجا دانلود کنید: http://www.packetstormsecurity.org.
Tornkit
این rootkit شامل Trojan binaries گوناگون, Sniffing tools و یه tools برای غیرفعال کردن syslogs و بقیه سرویس های مشابه هست! از این سایت قابل دانلود هست: http://www.packetstormsecurity.org.
Knark
Knark یه روتکیت مناسب برای فایلها و processesهای مخفی هست, همچنین توانائی redirect کردن کامندها رو نیز دارد! شامل یه backdoor برای اجرا کردن دستورات بصورت remote هست. Knrak رو نیز از این سایت: http://www.packetstormsecurity.org میتونید دریافت کنید.
Detect Rootkits (شناسائی روتکیت ها)
در زیر میتونید یکسری tools برای تعیین rootkits و trojans مشاهده کنید:
- Chkrootkit: این tools بشما در چک کردن روتکیت ها روی سیستم کمک کند! (مانند یک scanner) قابل دریافت از: http://www.chkrootkit.org.
- Tipwire یا Samhain: توضیحات بیشتر رو میتونید با مراجعه به سایتهای سازنده این tools مشاهده کنید: http://www.tripwire.com و http://samhain.sourceforge.net.
نتیجه میگیریم که Rootkit چقدر کار ما رو میتونن راحت کنن در صورتی که من دیدم بیشتر هکرهای ایرانی حتی نمیدونن چی هست!
منبع: http://kinglet.ir/?p=8
Adore
روتکیت Adore مجموعه ای از Linux Kernels Modules هست که به هکر امکان دسترسی به پردازشهای (processes) مخفی, فایلها و اطلاعات تجهیزات شبکه را میدهد. adore همچنین دارای یه root shell backdoor نیز هست! برای دانلود به http://www.team-teso.net/releases.php مراجعه بشود.
Linux Rootkit (LRK)
معروفترین و پر استفاده ترین Linux rootkit هست, LRK شامل یکسری Trojanized binaries از دستورات معمول هست اما برای اجرای chfn, chsh, crontab, du, find, ifconfig, inetd, killall, login, ls, netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd و su محدود نیست! این روتکیت همچنین دارای یه Sniffer و Root shell backdoor نیز هست, LRK رو میتونید از اینجا دانلود کنید: http://www.packetstormsecurity.org.
Tornkit
این rootkit شامل Trojan binaries گوناگون, Sniffing tools و یه tools برای غیرفعال کردن syslogs و بقیه سرویس های مشابه هست! از این سایت قابل دانلود هست: http://www.packetstormsecurity.org.
Knark
Knark یه روتکیت مناسب برای فایلها و processesهای مخفی هست, همچنین توانائی redirect کردن کامندها رو نیز دارد! شامل یه backdoor برای اجرا کردن دستورات بصورت remote هست. Knrak رو نیز از این سایت: http://www.packetstormsecurity.org میتونید دریافت کنید.
Detect Rootkits (شناسائی روتکیت ها)
در زیر میتونید یکسری tools برای تعیین rootkits و trojans مشاهده کنید:
- Chkrootkit: این tools بشما در چک کردن روتکیت ها روی سیستم کمک کند! (مانند یک scanner) قابل دریافت از: http://www.chkrootkit.org.
- Tipwire یا Samhain: توضیحات بیشتر رو میتونید با مراجعه به سایتهای سازنده این tools مشاهده کنید: http://www.tripwire.com و http://samhain.sourceforge.net.
نتیجه میگیریم که Rootkit چقدر کار ما رو میتونن راحت کنن در صورتی که من دیدم بیشتر هکرهای ایرانی حتی نمیدونن چی هست!
منبع: http://kinglet.ir/?p=8