HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Linux Руткиты
   
 
Страница 6 из 7 « Первая < 2 3 4 5 6 7 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.07.2008, 09:29
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Цитата:
Сообщение от Fak1r  
Помогите пожалуйста!!!

Получил рута, но вот ни как не получается поставить руткит
при установке itx-ng-0.2-rc1 после команды make вываливается сообщение:

make -C /lib/modules/2.6.17-1.2142_FC4/build SUBDIRS=/tmp/1/intoxonia
make: *** /lib/modules/2.6.17-1.2142_FC4/build: No such file or directory. Stop.
make: *** [kernel-stuff] Error 2

Так же пробывал ставить mood-nt, но нет файла /dev/kmem, поэтому отпадает.

Еще пробывал suckit 2.0 rc2, но не понял как его спомпилирвать
У тебя либо не стоят исходники ядра, либо симлинк build битый.
 

  #2  
Старый 07.07.2008, 09:34
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Кстати действительно давно уже не слышно никаких новостей о руткитах под свежие ядра. Вчера интоксией завалил сервак под федорой (2.6.18-53), хотя собрался руткит без ошибок. Так вот может посоветуете что-нить актуальное ????

to ShadOS

Есть успехи в доработке руткитов под новые ядра???
 

  #3  
Старый 24.07.2008, 17:01
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от sedoy_xxx  

to ShadOS

Есть успехи в доработке руткитов под новые ядра???
Успехи есть. Показать пока не могу =)
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 

  #4  
Старый 07.07.2008, 16:12
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536

Репутация: 932


Отправить сообщение для Ky3bMu4 с помощью ICQ
По умолчанию
Цитата:
Так вот может посоветуете что-нить актуальное ????
ssh backdooring
 

  #5  
Старый 07.07.2008, 16:22
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Цитата:
Сообщение от Ky3bMu4  
ssh backdooring
актуально. не спорю. но помимо всего прочего небходимо сокрытие процессов и директорий, а протрояниванием ssh такого эффекта, увы, не добьешься )))
 

  #6  
Старый 23.07.2008, 23:16
Namelles One
Познающий
Регистрация: 08.07.2005
Сообщений: 47
Провел на форуме:
149096

Репутация: 65
Отправить сообщение для Namelles One с помощью ICQ
По умолчанию
Хммм, а вопрос обратного рода - какими приложениями выявлять - стоит руткит в системе или нет?))) Дабы бороться?)))

З.Ы. Ну и - проверять свои наработки, будет что-то напишется)))
 

  #7  
Старый 23.07.2008, 23:30
m0nsieur
Участник форума
Регистрация: 08.04.2008
Сообщений: 242
Провел на форуме:
2230263

Репутация: 229
По умолчанию
Цитата:
Сообщение от Namelles One  
Хммм, а вопрос обратного рода - какими приложениями выявлять - стоит руткит в системе или нет?))) Дабы бороться?)))

З.Ы. Ну и - проверять свои наработки, будет что-то напишется)))
Rootkit hunter попробуй
скачать можно здесь - http://www.rootkit.nl/projects/rootkit_hunter.html
Последний раз редактировалось m0nsieur; 23.07.2008 в 23:34..
 

  #8  
Старый 11.11.2008, 21:10
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Что то тема подзатихла, а на самом деле очень актуален вопрос и поднятия прав на linux и bsd системах и закрепление на оных. если есть у кого то инфа - просьба поделиться )))
 

  #9  
Старый 20.11.2008, 22:12
aquam
Новичок
Регистрация: 31.10.2007
Сообщений: 12
Провел на форуме:
56800

Репутация: 5
По умолчанию
После использования паблик-сплоитов трояню ssh. Ну и suid-ники размещаю.
А вы как закрепляетесь?
 

  #10  
Старый 20.11.2008, 22:42
BigIron
Новичок
Регистрация: 01.08.2008
Сообщений: 14
Провел на форуме:
9085

Репутация: 4
Отправить сообщение для BigIron с помощью ICQ
По умолчанию
Собсно у меня пара вопросов.
Хорошо, вот то что прозвучало это то, что прозвучало.
А что если ядро статитком собрано?
Всёбы хорошо, но уже не инсертишь! А коли пересобирать - потом могут при плановой проверке счекить md5!
Тема очень актуальна, поскольку очень много есть беспроводных роутеров с линуксом, но всё чаще встречаю совсем без модулей(оно и понятно, вызов быстрее).

И второе.
Как на всё это снорт реагирует, ктонить проверял?
У меня нет такого большого кол-ва хостов в сети, чтобы чужой опыт тестить безнаказанно
 
 
Страница 6 из 7 « Первая < 2 3 4 5 6 7 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло dinar_007 Мировые новости. Обсуждения. 9 20.08.2006 20:50
Вышла новая версия ASP Linux Zaratustra Мировые новости. Обсуждения. 2 08.03.2006 12:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ