discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

خیلی مختصر :

این ابزار که بیشتر برای امنیت سرور ها استفاده میشه کاربرد های جالبی داره ولی دلیل اصلی معرفیش در انجمن روت کیت های سطح کرنل هستند ، همونطور که میدونید جدا از بحث تکراری چک کردن پورت های باز به دلیل ارتباط با هکر ، شناسایی این روت کیت ها مشگلات خودش رو داره مخصوصا اگه روت کیت زیرو دی باشه 

این ابزار میاد از کرنل و فایل های حساس نمونه های هش میگیره و در دیتابیسش ذخیره میکنه و در بازه های زمانی هش های جدید میگیره و با هش اولیه مقایسه میکنه ، هر موقع مقدار هش جدید با مقدار اولیه برابر نبود (که در اکثر مواقع تغیرات به دلیل اضافه شدن روت کیت هستند) به مدیر سیستم اطلاع میده

اولین جالبیه این روش قدیمی قابل اطمینان بودن در بازه های زمانی بیشتره ، و نکته بعدی بی اهمیت بودن خصوص بودن امضای روت کیت . نمونه اپن سورس ابزار همراه با نحوه استفادشو براتون گذاشتم :

 

https://github.com/Tripwire/tripwire-open-source

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری