You are here
Home > Alati > chkrootkit 0.49

chkrootkit 0.49

  • Operativni sustavi: U, L
  • Kategorija: VUL

Chkrootkit je alat otvorenog programskog koda namijenjen provjeri ranjivosti sustava. Podržan je na operacijskim sustavima Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX, Tru64, BSDI i Mac OS X. Svoju funkcionalnost temelji na provjeri sistemskih binarnih datoteka u potrazi za izmjenama koje je mogao napraviti tzv. “rootkit” program, zatim potrazi za znakovima trojanskih konja na sustavu te provjeri mrežnog sučelja i dnevničkih zapisa (eng. log) što služi za otkrivanje nedavnog brisanja zapisa. Pokretanjem alata provode se sve spomenute provjere, a moguće je i specificirati koje točno provjere korisnik želi provesti. Instalacija alata provodi se jednostavno, pokretanjem naredbe “make sense”. Nakon toga, program se pokreće sa “./chkrootkit”, pri čemu su za njegovo pokretanje potrebne administratorske ovlasti. Ovakvim se načinom pokretanja pokreću sve gore navedene provjere, dok se navođenjem naziva testa može specificirati koje točno provjere korisnik želi provesti. Određenim je parametrima moguće podesiti chkrootkit da radi u “tihom” načinu rada (prikazuju se samo poruke koje sadrže informaciju o nekoj zaraženoj komponenti) ili naprednom načinu rada (korisnik sam može pregledavati binarne datoteke u potrazi za sumnjivim znakovnim nizovima, koji bi mogli upućivati na postojanje trojanskog konja – sva je analiza prepuštena korisniku). Nakon obavljene provjere, alat ispisuje je li određena komponenta zaražena (tj. izmijenjena pomoću rootkit programa) ili nije, je li test uopće proveden (jer su neki testovi specifični za pojedine operacijske sustave) i ako je provjerena komponenta zaražena, da li se koristi. Budući da alat sam obavlja većinu provjera, mogu ga koristiti i manje iskusni korisnici. Napredno se korištenje međutim ipak preporuča korisnicima s nešto većim predznanjem.

Kjučne riječimodification
Top
More in Alati
R-Linux 4.0

R-Linux je besplatni alat za oporavak podataka s Ext2FS datotečnog sustava koji se koristi na Linux i nekim Unix operacijskim...

Close