آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن
آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن :
RootKit از دو بخش تشکیل شده، root و kit.
کلمه root از لینوکس و یونیکس وارد شده و هم معتی کلمه administrator در سیستمعامل ویندوز است.
Administrator کسی است که به سیستمعامل سطح دسترسی کاملی دارد یا همان صاحب اصلی آن سیستمعامل است.
اگر یک خدمات دهنده یونیکس هک شود و یک کاربر غیرمجاز قابلیت آن را پیدا کند که به عنوان صاحب سیستم (root) فرمان صادر کند،
گفته میشود که سرور مجازی root شده است.
به این معنی که کاربر غیر مجاز با سطح دسترسی کاربر اصلی سیستم (root) مدیریت سیستم را برعهده دارد.
و اما Kit به برنامهای میگویند که برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را
دارد که فقط دسترسی به صاحب سیستم برایش رضایتبخش است تا بتواند فرامینی را اجرا کند.
Rootkitها دو وظیفه اصلی دارند اولبن وظیفه آن ها این است که به صورت پنهانی وارد سیستم موردنظر بشوند.
این روش ممکن است از راه یک برنامه که با توسط خود شما نصب شده اتفاق بیافتد و دوم اینکه بعد از ورود خود را پنهان نگه میدارد،
در واقع آنها با استفاده از تکنیکهای مختلف خودشان را از نظرها پنهان میکنند و یا حتی در بیشتر موارد خود را رمزنگاری میکنند تا
هرگز شناخته نشوند.
با توجه به این دو وظیفه نظر بسیاری از هکرها به استفاده از rootkit ها مثبت است.
RootKit ها از روی ساختار کاری خیلی شبیه Trojanها و Backdoor ها هستند، فقط با این تفاوت که آنها اجازه دسترسی Root یا
Administrator را به شما نمیدهند، یعنی سیستم از کنترل شما خارج خواهد شد.
برای نصب Rootkit Hunter :
[su_code]
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.4/rkhu
nter-1.3.4.tar.gz tar -zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh –layout default –install rkhunter –update rkhunter
-c
[/su_code]
سپس برای تست که اسکن میکند یا نه دستور زیر را وارد کنید :
[su_code]
/usr/local/bin/rkhunter -c
[/su_code]
و در نهایت دستور زیر را وارد کنید :
[su_code]
chmod +x /etc/cron.daily/rkhunter.sh
[/su_code]