Keresés a számítógép Windows és Linux erőszakos behatolás
Megelőzés és Intrusion Detection - kulcseleme biztonságának biztosítása a folyamat számítógépek és számítógépes hálózatok.
Abban az esetben, megtörve a számítógépen vagy hálózati eszközön meg kell, hogy tegyen azonnali lépéseket a:
• további elterjedésének megelőzésére fenyegetések (szigetelés sérült készülék, tiszta, teljes feloldás rendszer a megbízható biztonsági mentés, stb);
• azokat a módszereket a behatolás / fertőzés és azok megszüntetésének (eksidenta tanulmány telepítése biztonsági frissítések használatának elkerülése védtelen szoftver és a hálózati berendezések használata rendszerek megelőzésére és felderítésére behatolás, víruskereső programot telepít, módosítsa az informatikai biztonsági politika a szervezet, stb);
• értékeli és a következmények kezelése a hackelés (határozottan jött eredményeként a törés az információt a bűnözők kezébe, a változás a számviteli adatok CDN hasznosítás, az emberek figyelmeztették, hogy változtatni jelszavak, stb).
Figyelmeztető jelek, hogy a számítógép került veszélybe (indikátorai kiegyezés), azaz csapkodott, a következők lehetnek:
• abnormális aktivitása a lemezes eszközök és javítja a rendszer erőforrás-felhasználás (mivel a keresést a lemezek, fájl titkosítás, használja a számítógép erőforrásait a támadó számítások elvégzésére vagy tárolása és terjesztése az adatok, stb)
• Egyéb tünetek, mint a látható „szemmel”, és használatát igénylő speciális szoftver érzékeli.
Használati utasítást Loki
Ebben a cikkben megtudhatja Loki - egyszerű szkenner behatolásjelző funkciók. A nyílt forráskódú Loki, a program ingyenes, egy cross-platform, tartalmazza azt a lehetőséget számos ingyenes eszközöket és nyílt adatbázis rosszindulatú fájlokat adatokat. Jelenleg a program aktívan kifejlesztett és folyamatosan frissül az új aláírások.
Meg tudja nézni a számítógép vagy kiszolgáló, mint a Linux, valamint a Windows.
Loki - ezt a szkenner érzékelni repedtek.
Kimutatása krakkolás alapul négy kimutatási módszerek:
• A fájlnevek (reguláris kifejezés egyezik a teljes elérési útját a fájl);
• Ellenőrzés Yara szabályok (keresni megfelelés Yara aláírást a tartalmi fájlok és memória folyamatok);
• hash check (szkennelt fájl összehasonlítása hash (MD5, SHA1, SHA256) ismert rosszindulatú fájlok);
• visszacsatolási ellenőrzés C2 (végpontok folyamat összehasonlítja vegyülettel C2 NOB).
• Ellenőrizze Regin fájlrendszer (via -reginfs)
• Ellenőrizze a folyamat rendellenességek
• Scan kicsomagolt SWF
• Test SAM Dump
• DoublePulsar Check - próbálják azonosítani DoublePulsar backdoor o a port 445 / tcp és 3389 / tcp
Loki a telepítést a Windows
Töltse le a legújabb szoftver kiadása a hivatalos kiadás oldalon. Az archívum kibontása. A program nem igényel telepítést, csomagoljuk ki a letöltött archív elég. A kezdéshez nyisson meg egy parancssort: Nyomja meg a Win + x és válassza ki a "Command Prompt (Admin)". Kezdjük a program frissítések és aláírásokat, hogy húzza nyisson meg egy parancssort fájl Loki-upgrader.exe. Nyomja meg az ENTER és várja meg a folyamat befejezéséhez.
Ezt követően, a drag and drop a parancssor loki.exe fájlt, majd nyomja meg az ENTER - kezdődik végigolvasni a teljes számítógépet.
Ha nem bízik a futtatható fájl, akkor a program az oldal leírja, hogyan kell lefordítani magát a forráskódot.
Szerelés Kali Linux
YARA kell beállítani, amely alapértelmezés szerint már rendelkezésre áll Kali Linux.
YARA - egy eszköz irányban (de nem kizárólagosan), hogy segítsen malware kutatók azonosítani és osztályozni malware példányok. Yara akkor létrehozhat egy leírást a családok malware (vagy bármit, amit szeretnék leírni) alapuló, szöveges vagy bináris mintákat. Minden leírás (más néven „szabály”) áll, egy sor sorainak és logikai kifejezések, amelyek meghatározzák a logika.
Telepítés Linux Mint, Ubuntu
telepítése BlackArch
Ui Loki - ez egy egyszerű program jeleit kompromisszum. Ez segít, hogy egyértelmű jeleit penetráció és a fertőzés a számítógép. ez is egy jó eszköz a tanulás és a megértés az operációs rendszer, lezajló folyamatok is.
Alapján anyagok HackWare.ru