admin
10-19-2013, بتوقيت غرينيتش 08:06 PM
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
إحمي سيرفرك (http://www.dzbatna.com/vb/t46091/) ...............protect (http://www.dzbatna.com/vb/t46091/) your (http://www.dzbatna.com/vb/t46091/) server
******************************************
المقدمة:
Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان أحدث برامجك وأدواتك في السيرفر.
هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plain**** and binary files
تم تحرير GPL licensed لتحميل برنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.
المبرمجين :
Michael Boelen (Michael) - Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) - Developer / Tester
متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again ****l (BASH) (شيل)
******************************************
أنظمة التشغيل التي يدعمها النظام:
المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD
الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD
تم تجرب التحميل برنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced server (http://www.dzbatna.com/vb/t46091/) 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3
******************************************
معلومات إضافية :
يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
<acronym title="To be discussed">TBD</acronym> (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor
******************************************
لتحميل التحميل برنامج في الجهاز وتشغيلة:
لتحميل التحميل برنامج وعمل Install له إتبع اخطوات التالية :
wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz
tar -zxvf rkhunter-1.00.tar.gz
cd rkhunter
./installer.sh
بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية
للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs
لتشغيل التحميل برنامج إكتب :
/usr/local/bin/rkhunter -c
وتوجد العديد من parameters اللممكن إضافتها...
******************************************
مراجع للإطلاع:
http://www.rootkit.nl/articles/rootkit_hunter_faq (http://www.rootkit.nl/articles/rootkit_hunter_faq)
http://www.rootkit.nl/articles/root...techniques (http://www.rootkit.nl/articles/root...techniques)
http://www.rootkit.nl/articles/root..._changelog (http://www.rootkit.nl/articles/root..._changelog)
للامانه منقول
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
إحمي سيرفرك (http://www.dzbatna.com/vb/t46091/) ...............protect (http://www.dzbatna.com/vb/t46091/) your (http://www.dzbatna.com/vb/t46091/) server
******************************************
المقدمة:
Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان أحدث برامجك وأدواتك في السيرفر.
هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plain**** and binary files
تم تحرير GPL licensed لتحميل برنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.
المبرمجين :
Michael Boelen (Michael) - Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) - Developer / Tester
متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again ****l (BASH) (شيل)
******************************************
أنظمة التشغيل التي يدعمها النظام:
المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD
الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD
تم تجرب التحميل برنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced server (http://www.dzbatna.com/vb/t46091/) 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3
******************************************
معلومات إضافية :
يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
<acronym title="To be discussed">TBD</acronym> (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor
******************************************
لتحميل التحميل برنامج في الجهاز وتشغيلة:
لتحميل التحميل برنامج وعمل Install له إتبع اخطوات التالية :
wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz
tar -zxvf rkhunter-1.00.tar.gz
cd rkhunter
./installer.sh
بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية
للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs
لتشغيل التحميل برنامج إكتب :
/usr/local/bin/rkhunter -c
وتوجد العديد من parameters اللممكن إضافتها...
******************************************
مراجع للإطلاع:
http://www.rootkit.nl/articles/rootkit_hunter_faq (http://www.rootkit.nl/articles/rootkit_hunter_faq)
http://www.rootkit.nl/articles/root...techniques (http://www.rootkit.nl/articles/root...techniques)
http://www.rootkit.nl/articles/root..._changelog (http://www.rootkit.nl/articles/root..._changelog)
للامانه منقول
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
