Chkrootkit è una raccolta di script e tools scritti in C che aiutanto gli amministratori di sistema a rilevare eventuali rootkit o LKM maligni installati sui sistemi Linux.
Per installare chrootkit su CentOS 6, basta usufruire del repository EPEL tramite yum.
Installare il repository EPEL [root@centos6 ~]# rpm -Uhv http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Ripristino di http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
avvertimento: /var/tmp/rpm-tmp.T0Yctu: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparazione in corso... ########################################### [100%]
1:epel-release ########################################### [100%]
[root@centos6 ~]# Installare chkrootkit [root@centos6 ~]# yum install chkrootkit Eseguire scansione chrootkit [root@centos6 ~]# chkrootkit
ROOTDIR is `/'
Checking `amd'....
fwknop 2.6.2 IPFire Linux addon (unofficial) tested on versions: 2.15 core update 75,76,77 with Pakfire 2.
Download Fwknop 2.6.2 client: DOWNLOAD (MD5: 11714c99dce5171191eb6735c3a4729a )
Fwknop 2.6.2 server: DOWNLAOD (MD5: 8e1072229f483824d51844c0b84d0b52 )
Requirements fwknop IPFire 2.x i386 Pakfire 2 Gpgme package Installation fwknop Copy packets via scp client to “/opt/pakfire/tmp/” IPFire directory.
[root@ipfire ~]# cd /opt/pakfire/tmp/
[root@ipfire tmp]# ls
fwknopclient-2.6.2-1.ipfire.gz
[root@ipfire tmp]#
[root@ipfire tmp]# tar xvfz fwknopclient-2.6.2-1.ipfire.gz
files.tar.xz
install.sh
ROOTFILES
uninstall....
Nel precedente articolo ho fatto una panoramica generale della distribuzione BackBox 3.x:
https://www.homelab.it/index.php/2014/05/10/backbox-penetration-testing-made-in-italy/
In questo nuovo post ho inserito due video dove spiego passo passo come installare la distribuzine su VMware Workstation, ma è applicabile anche su pc/notebook fisici.
Installare BackBox Parte 1 Installare BackBox Parte 2
Guida installazione: https://www.homelab.it/index.php/2014/05/13/come-installare-backbox-3-x/
Panoramica BackBox Backbox è una distribuzione Linux tutta italiana orientata al Penetration Testing e Vulnerability Assessment and Mitigation.
La distribuzione nasce nel 2010 da un’idea di Raffaele Forte e ai giorni d’oggi vanta lo sviluppo di un’intera community.
Il successo di Backbox è dovuto dovuto alla sua facilità d’uso e alle elevate performance, infatti si basa sulla distribuzione Ubuntu e come window manager utilizza XFCE.
Da notare i bassissimi requisiti hardware:...
Informazioni generali Qualche giorno fa è stato scovato un bug sul noto monitor d’infrastrutture Nagios, più precisamente la vurnerabilità riguarda l’agent NRPE (Nagios Remote Plugin Executor).
============================================= - Release date: 17.04.2014 - Discovered by: Dawid Golunski - Severity: High ============================================= CVE: 2014-2913
Nrpe è un agent che viene installato su tutte le macchine monitorare da Nagios e a seconda delle varie personalizzazioni può restituire varie informazioni, come ad esempio lo stato del disco rigido, della memoria, la funzionalità o meno di determinati servizi ecc....