درس توفير الحماية القصوى للسيرفر ... الان مقدم من دوك بلس

محروم.كوم · #1 01-04-2012, 08:00 AM

الدرس الأول

برنامج Rootkit Hunter لحماية السيرفر من برامج الهكر

Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان برامجك وأدواتك في السيرفر.

هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
تم تحرير GPL licensed لبرنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.
المبرمجين :
Michael Boelen (Michael) – Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) – Developer / Tester
متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again Shell (BASH) (شيل)
******************************************
أنظمة التشغيل التي يدعمها النظام:
المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD
الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD
تم تجرب البرنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced Server 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3
******************************************
معلومات إضافية :
يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM’s/worms:
55808 Trojan – Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
TBD (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor
******************************************
تحميل البرنامج في الجهاز وتشغيلة:
تحميل البرنامج وعمل Install له إتبع اخطوات التالية :
wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz
tar -zxvf rkhunter-1.00.tar.gz
cd rkhunter
./installer.sh
بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية
للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs
لتشغيل البرنامج إكتب :
/usr/local/bin/rkhunter -c
وتوجد العديد من parameters اللممكن إضافتها…
******************************************
مراجع للإطلاع:
http://www.rootkit.nl/articles/rootkit_hunter_faq.html
http://www.rootkit.nl/articles/root…techniques.html
http://www.rootkit.nl/articles/root…_changelog.html

******************************************

تحياتي لكم وانتظروا الدروس الاخرى هنا ايضا

__DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[Product] : الحماية القصوى 2012 Sniper Anti-Hacker v8.1 Genius أحدث تقنيات الحمآية	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	12-31-2011 03:10 AM
بلا مفاتيح ، بلا وجع راس ، وفر الحماية القصوى لجهازك مجانا	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	08-31-2010 08:20 PM
وداعا للهكر وتعلم الحماية القصوى مع الاقراص التعليميه الاحترافيه	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	07-03-2010 02:00 AM
الحماية القصوى مع الخفيف والمميز AVG & Anti-Virus 8.5.364 Build 1548	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	06-10-2009 05:10 AM
لنتعاون اخواني ( اريد جميع برامج الحماية الشهيرة والسباي وير ( مقدم على مفاجئة كبرى	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	06-08-2009 03:40 AM