Rootkit detectie voor Linux met Zeppoo
Tools om rootkits op Linux te detecteren zijn al lange tijd beschikbaar. In de meeste gevallen gaat het om scanners die op "signatures" gebaseerd zijn, zoals chkrootkit, waardoor alleen bekende rootkits gevonden kunnen worden. Windows rootkit detectors bestaan pas een aantal jaren, maar zijn generieker in hun aanpak, en kijken naar verschillende punten om te bepalen of er iets mis is of niet.
Voor Linux-gebruikers is er nu een nieuwe Rootkit scanner genaamd Zeppoo die ook op deze manier werkt, en kijkt naar verborgen taken, modules, syscalls, corrupte symbolen en verborgen verbindingen. Meer informatie over Zeppoo en downloadlocaties zijn op deze pagina te vinden.
Rootkit scanner is scanning tool to ensure you for about
99.9%* you're clean of nasty tools. This tool scans for
rootkits, backdoors and local exploits by running tests like:
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
Rootkit Hunter is released as GPL licensed project and free
for everyone to use.
* No, not really 99.9%.. It's just another security layer
kan krijgen als Linux zonder register werkt?
Tjsa, hoe krijg je zo'n ding op een machine? Aangezien de meeste *nix gebruikers geen root gebruiken voor de dagelijkse handelingen moet er op een andere manier meer rechten worden verkregen. Dit gebeurt dan meestal via een of andere exploit. Door middel van zo'n exploit kan men dan bijvoorbeeld een LKM (Loadable Kernel Module) laden.
Om deze reden worden kernels vaak statisch gemaakt (LKM's uitgezet) en het root ( / ,niet te verwarren met het root account) filesystem read-only gemount.
Kan iemand mij eens uitleggen hoe ik op Linux een rootkit
kan krijgen als Linux zonder register werkt?
nodig zou hebben?
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Kan iemand mij eens uitleggen hoe ik op Linux een rootkit
kan krijgen als Linux zonder register werkt?
nodig zou hebben?
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Ik dacht altijd dat rootkits verborgen registersleutels
onder Windows waren, maar in Linux zijn vele mappen ook
verborgen (bv. .kde, etc).
rootkits bestonden inderdaad al vrij lang voor *nix voordat
windows er echt last van begon te krijgen volgens mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.