Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
rootkit [Le 15/02/2012, 19:30] – lynis ? HacKurx | rootkit [Le 28/09/2017, 11:21] (Version actuelle) – [Lynis] Wlan0 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | ====== Présentation Rootkit ====== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Un rootkit est un programme qui maintient un accès frauduleux à un système informatique et cela le plus discrètement possible, leur détection est difficile, parfois même impossible tant que le système d' | ||
+ | |||
+ | Un Webkit quant à lui permet de prendre l' | ||
+ | |||
+ | Il existe néanmoins des programmes pour les détecter, nous allons les voir ci-dessous. | ||
+ | |||
+ | ===== Anti-Rootkit: | ||
+ | |||
+ | ==== rkhunter ==== | ||
+ | [[http:// | ||
+ | |||
+ | Contrôle notamment que les fichiers n'ont pas été modifiés en comparent les hash avec une base de données en ligne. Pour l' | ||
+ | |||
+ | Mise à jour du programme : < | ||
+ | |||
+ | Ensuite lancez RootKit Hunter (la commande ci-dessous n' | ||
+ | |||
+ | Analysez sérieusement vos résultats. | ||
+ | |||
+ | <note important> | ||
+ | Notamment :\\ | ||
+ | **/// | ||
+ | **/// | ||
+ | qui peuvent déclencher un **[ Warning ]**\\ | ||
+ | |||
+ | Dans ce cas lancez :\\ | ||
+ | sudo rkhunter --propupd | ||
+ | |||
+ | </ | ||
+ | |||
+ | Voir l' | ||
+ | |||
+ | ==== chkrootkit ==== | ||
+ | |||
+ | | ||
+ | |||
+ | Vérifie que les fichiers exécutables du système n'ont pas été modifiés, que la carte réseau n'est pas en mode " | ||
+ | |||
+ | Ensuite lancez chkrootkit : < | ||
+ | |||
+ | ==== Lynis ==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Contrôle notamment le pare-feu, que les certificats SSL ne sont pas périmés, l' | ||
+ | |||
+ | Mise à jour de la base de données : < | ||
+ | |||
+ | Lancer un scan (vérification totale sans action utilisateur) : < | ||
+ | ==== Tiger ==== | ||
+ | |||
+ | | ||
+ | |||
+ | Pour l' | ||
+ | Lancez avec des droits root : < | ||
+ | |||
+ | |||
+ | ====OSSEC : + Rootcheck==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Voir [[http:// | ||
+ | |||
+ | Sinon, [[ossec|installez ossec]] qui contient rootcheck. | ||
+ | |||
+ | =====Anti-Webkit===== | ||
+ | |||
+ | ====PHP Shell Detector==== | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | ===== Contributeur ===== | ||
+ | |||
+ | Contributeurs : [[: |