رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

خیلی مختصر :

این ابزار که بیشتر برای امنیت سرور ها استفاده میشه کاربرد های جالبی داره ولی دلیل اصلی معرفیش در انجمن روت کیت های سطح کرنل هستند ، همونطور که میدونید جدا از بحث تکراری چک کردن پورت های باز به دلیل ارتباط با هکر ، شناسایی این روت کیت ها مشگلات خودش رو داره مخصوصا اگه روت کیت زیرو دی باشه 

این ابزار میاد از کرنل و فایل های حساس نمونه های هش میگیره و در دیتابیسش ذخیره میکنه و در بازه های زمانی هش های جدید میگیره و با هش اولیه مقایسه میکنه ، هر موقع مقدار هش جدید با مقدار اولیه برابر نبود (که در اکثر مواقع تغیرات به دلیل اضافه شدن روت کیت هستند) به مدیر سیستم اطلاع میده

اولین جالبیه این روش قدیمی قابل اطمینان بودن در بازه های زمانی بیشتره ، و نکته بعدی بی اهمیت بودن خصوص بودن امضای روت کیت . نمونه اپن سورس ابزار همراه با نحوه استفادشو براتون گذاشتم :

 

https://github.com/Tripwire/tripwire-open-source

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...