Rootkit detectie voor Linux met Zeppoo
Tools om rootkits op Linux te detecteren zijn al lange tijd beschikbaar. In de meeste gevallen gaat het om scanners die op "signatures" gebaseerd zijn, zoals chkrootkit, waardoor alleen bekende rootkits gevonden kunnen worden. Windows rootkit detectors bestaan pas een aantal jaren, maar zijn generieker in hun aanpak, en kijken naar verschillende punten om te bepalen of er iets mis is of niet.
Voor Linux-gebruikers is er nu een nieuwe Rootkit scanner genaamd Zeppoo die ook op deze manier werkt, en kijkt naar verborgen taken, modules, syscalls, corrupte symbolen en verborgen verbindingen. Meer informatie over Zeppoo en downloadlocaties zijn op deze pagina te vinden.
Rootkit scanner is scanning tool to ensure you for about
99.9%* you're clean of nasty tools. This tool scans for
rootkits, backdoors and local exploits by running tests like:
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
Rootkit Hunter is released as GPL licensed project and free
for everyone to use.
* No, not really 99.9%.. It's just another security layer
kan krijgen als Linux zonder register werkt?
Tjsa, hoe krijg je zo'n ding op een machine? Aangezien de meeste *nix gebruikers geen root gebruiken voor de dagelijkse handelingen moet er op een andere manier meer rechten worden verkregen. Dit gebeurt dan meestal via een of andere exploit. Door middel van zo'n exploit kan men dan bijvoorbeeld een LKM (Loadable Kernel Module) laden.
Om deze reden worden kernels vaak statisch gemaakt (LKM's uitgezet) en het root ( / ,niet te verwarren met het root account) filesystem read-only gemount.
Kan iemand mij eens uitleggen hoe ik op Linux een rootkit
kan krijgen als Linux zonder register werkt?
nodig zou hebben?
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Kan iemand mij eens uitleggen hoe ik op Linux een rootkit
kan krijgen als Linux zonder register werkt?
nodig zou hebben?
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Ik dacht altijd dat rootkits verborgen registersleutels
onder Windows waren, maar in Linux zijn vele mappen ook
verborgen (bv. .kde, etc).
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
