Γεια σας... Όπως είναι γνωστό σε όλους από τότε που φτιάχτηκαν οι υπολογιστές άρχισαν να δημιουργούνται και ιοί που βλάπτου το κάθε λειτουργικό σύστημα έτσι ώστε να δυσλειτουργεί. Αυτό δεν ισχύει μόνο για το λειτουργικό των windows. Σε όλα τα λειτουργικά υπάρχουν ιοί ακόμα και στα linux η διαφορά είναι ότι κάποια λειτουργικά συστήματα είναι πιο ανθεκτικά σε προσβολές από ιούς. Σε αυτό τον εκπαιδευτικό οδηγό θα αναλύσουμε ένα αρκετά χρήσιμο εργαλείο που υπάρχει στις διανομές των Backtrack 5 και είναι το chkrootkit (Check Rootkit). Υπάρχει ακόμα ένα εργαλείο αλλά αυτό θα αναλυθεί σε επόμενο tutorial.
Το chkrootkit είναι ένα πρόγραμμα για συστήματα τύπου unix και συγκεκριμένα υπάρχει στη λίστα εργαλείων του backtrack 5 και το οποίο έχει στόχο να βοηθάει τον διαχειριστή να ελέγχει το σύστημα όχι μόνο για τυχόν ιούς αλλά και για δυσλειτουργίες του συστήματος για τυχόν προσβολές του συστήματος από τρίτους κατά την περιήγηση στο ιντερνετ. Είναι να φανταστούμε κάτι όπως το ccleaner των windows αλλά έχει επιπρόσθετο antivirus, antispam κτλ. Αποτελεί ένα πολύ χρήσιμο εργαλείο για κάποιον που ξέρει καλά να χρησιμοποιεί στο έπακρο τις τεράστιες δυνατότητες που παρέχει το backtrack 5 στους χρήστες του.
Παρακάτω θα δείξουμε πώς το χρησιμοποιούμε:
Βήμα 1. Πρώτα απ'όλα ανοίγουμε ένα τερματικό από την επιφάνεια εργασίας του Backtrack 5 R3 και πληκτρολογούμε: cd /pentest/forensics/chkrootkit/
Βήμα 2. Στη συνέχεια πληκτρολογούμε: ./chkrootkit –help (περιμένουμε λίγο και μας ανοίγει ένα κείμενο με τις εντολές του εν λόγο εργαλείου).
Βήμα 3. Τώρα πληκτρολογόντας την εντολή ./chkrootkit -l στο τερματικό το αφήνουμε να κάνει τεστ.
Βήμα 4. Σε αυτό το βήμα ελέγχουμε αν οι φάκελοι μας στο σύστημα έχουν προσβληθεί από τρίτους. Αυτό γίνεται πληκτρολογόντας τις δυο παρακάτω εντολές
- ./chkrootkit login
- ./chkrootkit sshd
Βήμα 5. Για να κάνουμε ένα πλήρες τεστ σε όλο το σύστημα μας πληκτρολογούμε: ./chkrootkit και όπως φαίνεται παρακάτω στις εικόνες γίνεται γενικός έλεγχος και στο τέλος προκύπτει μια λίστα με τα αποτελέσματα.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.