آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن

آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن

آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن :

RootKit از دو بخش تشکیل شده، root و kit.

کلمه root از لینوکس و یونیکس وارد شده و هم معتی کلمه  administrator در سیستم‌عامل ویندوز است.

Administrator کسی است که به سیستم‌عامل سطح دسترسی کاملی دارد یا  همان صاحب اصلی آن سیستم‌عامل است.

اگر یک خدمات دهنده یونیکس هک شود و یک کاربر غیرمجاز قابلیت آن را پیدا کند که به عنوان صاحب سیستم (root) فرمان صادر کند،

گفته می‌شود که سرور مجازی root شده است.

به این معنی که کاربر غیر مجاز با سطح دسترسی کاربر اصلی سیستم (root) مدیریت سیستم را برعهده دارد.

و اما Kit به برنامه‌ای میگویند که برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را

دارد که فقط دسترسی به صاحب سیستم برایش رضایت‌بخش است تا بتواند فرامینی را اجرا کند.

Rootkit‌ها دو وظیفه اصلی دارند اولبن وظیفه آن ها این است که به صورت پنهانی وارد سیستم موردنظر بشوند.

این روش ممکن است از راه یک برنامه که با توسط خود شما نصب شده اتفاق بیافتد و دوم اینکه بعد از ورود خود را پنهان نگه میدارد،

در واقع آنها با استفاده از تکنیک‌های مختلف خودشان را از نظرها پنهان می‌کنند و یا حتی در بیشتر موارد خود را رمزنگاری می‌کنند تا

هرگز شناخته نشوند.

با توجه به این دو وظیفه نظر بسیاری از هکرها به استفاده از rootkit‌ ها مثبت است.

RootKit‌ ها از روی ساختار کاری خیلی شبیه Trojan‌ها و Backdoor‌ ها هستند، فقط با این تفاوت که آنها اجازه دسترسی Root یا

Administrator را به شما نمی‌دهند، یعنی سیستم از کنترل شما خارج خواهد شد.

برای نصب Rootkit Hunter :

[su_code]

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.4/rkhu

nter-1.3.4.tar.gz tar -zxvf rkhunter-1.3.4.tar.gz

cd rkhunter-1.3.4

./installer.sh –layout default –install rkhunter –update rkhunter

-c

[/su_code]

سپس برای تست که اسکن میکند یا نه دستور زیر را وارد کنید :

[su_code]

/usr/local/bin/rkhunter -c

[/su_code]

و در نهایت دستور زیر را وارد کنید :

[su_code]

chmod +x /etc/cron.daily/rkhunter.sh

[/su_code]