Annonce

Réduire
Aucune annonce.

Rootkit Hunter - Rootkit scanning tool

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Rootkit Hunter - Rootkit scanning tool

    Voici un tool bien pratique et pour une fois compatible avec Mac OS X... (Bien entendu ce tool s’exécute aussi pour nos amis Linuxiens).

    ScannerRootkit est l'outil de scan pour les tools que vous trouverez sur le net.
    Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant des tests tels que:
    • Comparer les hash MD5
    • Rechercher des fichiers par défaut utilisé par les rootkits
    • Autorisations de fichier erroné pour les fichiers binaires
    • Rechercher des chaînes suspectes dans les modules LKM et KLD
    • Rechercher des fichiers cachés
    • Scan facultatif dans plaintext et les fichiers binaires

    Voici le lien pour le télécharger : http://sourceforge.net/projects/rkhunter/

    Et pour l'installation, procédé comme suit :

    Passer votre console en root

    Code:
    su (et votre mot de passe)
    Ensuite exécuter les commandes suivantes

    Code:
    #Si votre fichier se trouve dans votre dossier téléchargement
    cd /home/votrelogin/Download 
    tar zxvf rkhunter-1.3.2.tar.gz
    cd rkhunter-1.3.2/
    sh installer.sh --layout default --install
    S'en suit une série de ligne qui doit correspondre à peu près à ça

    Code:
    Checking system for:
     Rootkit Hunter installer files: found
     A web file download command: curl found
    Starting installation:
     Checking installation directory "/usr/local": it exists and is writable.
     Checking installation directories:
      Directory /usr/local/share/doc/rkhunter-1.3.8: creating: OK
      Directory /usr/local/share/man/man8: creating: OK
      Directory /etc: exists and is writable.
      Directory /usr/local/bin: exists and is writable.
      Directory /usr/local/lib: exists and is writable.
      Directory /var/lib: exists and is writable.
      Directory /usr/local/lib/rkhunter/scripts: creating: OK
      Directory /var/lib/rkhunter/db: creating: OK
      Directory /var/lib/rkhunter/tmp: creating: OK
      Directory /var/lib/rkhunter/db/i18n: creating: OK
     Installing check_modules.pl: OK
     Installing filehashsha.pl: OK
     Installing stat.pl: OK
     Installing readlink.sh: OK
     Installing backdoorports.dat: OK
     Installing mirrors.dat: OK
     Installing programs_bad.dat: OK
     Installing suspscan.dat: OK
     Installing rkhunter.8: OK
     Installing ACKNOWLEDGMENTS: OK
     Installing CHANGELOG: OK
     Installing FAQ: OK
     Installing LICENSE: OK
     Installing README: OK
     Installing language support files: OK
     Installing rkhunter: OK
     Installing rkhunter.conf: OK
    Installation complete
    Voilà l'installation est complète, il reste la partie paramétrage à faire (surtout pour le MD5) qui sera complété via un tuto que je vous ferais une fois le tool maîtrisé


    Dernière modification par _47, 20 novembre 2011, 11h42.
    mactux †|

    Le savoir n'est réel que s'il est partagé

  • #2
    A-t-il accès à des banques de données mises à jour telles que celles dont disposes les sociétés d'antivirus avec des dizaines voire des centaines de milliers de signatures de malwares ?

    J'attend l'utilisation
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

    Commentaire


    • #3
      Il y a une commande de maj du programme et de la base a première vue.

      Code:
      rkhunter --propupd
      Code:
      rkhunter --update
      mactux †|

      Le savoir n'est réel que s'il est partagé

      Commentaire


      • #4
        Là ça m'parle là, là là je sens qu'ça m'est adressé
        sigpic

        Cyprium Download Link

        Plus j'étudie plus j'me rends compte que je n'sais rien.

        †|

        Commentaire


        • #5
          Ah ah de toute façon y'a pas une fenêtre a part le terminal, full commande.
          mactux †|

          Le savoir n'est réel que s'il est partagé

          Commentaire


          • #6
            Ah bah, que d'mande le peuple ? Merci Rick Hunter
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire


            • #7
              Dans le même genre chkrootkit réalise des scans à la recherche de signatures, ou de traces laissées par des possibles rootkits.
              http://www.chkrootkit.org/

              AIDE (Advanced intrusion detection environment), qui check l'intégrité de fichiers sensibles de votre système.
              http://www.cs.tut.fi/~rammer/aide/manual.html

              Snort, un ids (Intrusion detection system) et ips (intrusion prevention system) assez simple et bien documenté :
              Site officiel : http://www.snort.org/
              Tutoriel francophone : http://www.cs.tut.fi/~rammer/aide/manual.html

              Et bien d'autres, pour garantir un système Unix fiable.

              Commentaire

              Chargement...
              X