Chkrootkit - FORENSICS

Post Reply
User avatar
V3N0M4R1
Expert
Posts: 11
Joined: Mon Nov 13, 2017 3:54 am
x 2
x 8

Chkrootkit - FORENSICS

Post by V3N0M4R1 » Wed Nov 15, 2017 7:32 pm

Hoje vou lhes ensinar como usar essa Delicia de CHKROOTKIT, que é por sinal muito boa e pratica.. :p
----------------------------------------------------------------------------------------------------------------------------------------
chkrootkit é um programa comum baseado em Unix destinado a ajudar os administradores de sistema a verificar seu sistema para os rootkits conhecidos.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 - Abra um terminal, e digite: chkrootkit -h, ele vai nós retornar as opções que temos.. Hoje vou passar só o básico.
Ele vai nós retornar isso, inclusive recomendo se dar uma olhada pra pleno entendimento.. : )
------------------------------------------------------------------------
-h mostrar esta ajuda e sair
         -V mostrar informações de versão e sair
         -l mostrar testes disponíveis e sair
         -d debug
         -q modo silencioso
         -x modo especialista
         -e Excluir arquivos falso positivos conhecidos / dirs, citado, espaço separado, LEIA ATENCÃO EM LEITURA
         -r dir use dir como o diretório raiz
         -p dir1: dir2: caminho dirN para os comandos externos usados pelo chkrootkit
         -n pular NFS montado dirs

----------------------------------------------------------------------------------------------------------------------------------------
2 - Nós vamos usar o COMANDO:chkrootkit -l ele vai nos mostrar todos os testes que podemos usar: tests: aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper z2 chkutmp OSX_RSPLUG amd basename biff chfn chsh cron crontab date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf identd init killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write
--------------------------------------------------------------------------------------------------------------------------------------------------
Vou estar usando só o "aliens e o sniffer" como já dito, é apenas o basico, más você pode estar se aprofundando más.. A pow outro comando que é da hora usar também é o "-r" : )
----------------------------------------------------------------------------------------------------------------------------------------------------------
Dito isso, aqui está nossa sintax bonitinha e montada.. chktookit sniffer ..
-----------------------------------------------------------------------------------------------------------------------------
E foi isso.. É bom usar bastante e se aprofundar más nessa dlc de ferramenta, Afinal você não quer ser um hacker com um virus no pc, né ?
0 x
Image

Post Reply