!ΠΡΟΣΟΧΗ ΠΡΟΣ ΤΟΥΣ ΑΝΑΓΝΩΣΤΕΣ!

ΠΡΟΣΟΧΗ ΠΡΟΣ ΤΟΥΣ ΑΝΑΓΝΩΣΤΕΣ!
**** Σε αυτό το blog μερικά από τα άρθρα είναι αναδημοσιεύσεις από άρθρα του διαδικτύου και άλλα είναι προσωπικά tutorial που αναφέρονται σε διάφορα θέματα. Τα παραπάνω έγιναν για ενημέρωση του κοινού και εμπλουτισμό της εκπαιδευτικής διεύρυνσης. Όλα τα άρθρα είναι για εκπαιδευτικούς και μόνο σκοπούς. Δεν φέρω καμία ευθύνη εάν κάποιος αναγνώστης τα χρησιμοποιήσει κακόβουλα. ****

Τετάρτη 27 Φεβρουαρίου 2013

Anti-Virus Forensics Tool - Backtrack 5 R3 Tutorial

10:24 π.μ.  ,  No comments

Γεια σας... Όπως είναι γνωστό σε όλους από τότε που φτιάχτηκαν οι υπολογιστές άρχισαν να δημιουργούνται και ιοί που βλάπτου το κάθε λειτουργικό σύστημα έτσι ώστε να δυσλειτουργεί. Αυτό δεν ισχύει μόνο για το λειτουργικό των windows. Σε όλα τα λειτουργικά υπάρχουν ιοί ακόμα και στα linux η διαφορά είναι ότι κάποια λειτουργικά συστήματα είναι πιο ανθεκτικά σε προσβολές από ιούς. Σε αυτό τον εκπαιδευτικό οδηγό θα αναλύσουμε ένα αρκετά χρήσιμο εργαλείο που υπάρχει στις διανομές των Backtrack 5 και είναι το chkrootkit (Check Rootkit). Υπάρχει ακόμα ένα εργαλείο αλλά αυτό θα αναλυθεί σε επόμενο tutorial. 
Το chkrootkit είναι ένα πρόγραμμα για συστήματα τύπου unix και συγκεκριμένα υπάρχει στη λίστα εργαλείων του backtrack 5 και το οποίο έχει στόχο να βοηθάει τον διαχειριστή να ελέγχει το σύστημα όχι μόνο για τυχόν ιούς αλλά και για δυσλειτουργίες του συστήματος για τυχόν προσβολές του συστήματος από τρίτους κατά την περιήγηση στο ιντερνετ. Είναι να φανταστούμε κάτι όπως το ccleaner των windows αλλά έχει επιπρόσθετο antivirus, antispam κτλ. Αποτελεί ένα πολύ χρήσιμο εργαλείο για κάποιον που ξέρει καλά να χρησιμοποιεί στο έπακρο τις τεράστιες δυνατότητες που παρέχει το backtrack 5 στους χρήστες του.
Παρακάτω θα δείξουμε πώς το χρησιμοποιούμε:

Βήμα 1. Πρώτα απ'όλα ανοίγουμε ένα τερματικό από την επιφάνεια εργασίας του Backtrack 5 R3 και πληκτρολογούμε: cd /pentest/forensics/chkrootkit/
Βήμα 2. Στη συνέχεια πληκτρολογούμε:  ./chkrootkit –help (περιμένουμε λίγο και μας ανοίγει ένα κείμενο με τις εντολές του εν λόγο εργαλείου).

Βήμα 3. Τώρα πληκτρολογόντας την εντολή ./chkrootkit -l στο τερματικό το αφήνουμε να κάνει τεστ.




Βήμα 4. Σε αυτό το βήμα ελέγχουμε αν οι φάκελοι μας στο σύστημα έχουν προσβληθεί από τρίτους. Αυτό γίνεται πληκτρολογόντας τις δυο παρακάτω εντολές
  • ./chkrootkit login
  • ./chkrootkit sshd

Βήμα 5. Για να κάνουμε ένα πλήρες τεστ σε όλο το σύστημα μας πληκτρολογούμε: ./chkrootkit και όπως φαίνεται παρακάτω στις εικόνες γίνεται γενικός έλεγχος και στο τέλος προκύπτει μια λίστα με τα αποτελέσματα.





0 σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.

Εγγραφή σε: Σχόλια ανάρτησης (Atom)