SEGURANÇA - ROOTKIT

Definição:Rootkits são programas utilizados para esconder do administrador de sistemas o que realmente esta acontecendo, em outras palavras, os rootkits não são programas que procuram obtenção de privilégios e/ou explorar vulnerabilidades em sistemas, mas sim, ocultar em maioria processos de sistemas e arquivos modificados pelo atacante. Tais possibilidades fazem o uso deste artefato grande ferramenta para pós-invasão em sistemas computacionais.

Utilidade: ferramenta pós-invasão para ataques em sistemas computacionais + ocultação de ataques+ substituição de comandos + retiravam as entradas nos arquivo wtmp, utmp e lastlog + introduzir comandos próprios na máquina vítima(DoS/DDoS, backdoors e varredura de sistemas, alem da manipulação de alguns arquivos binários e de configuração do sistema) + atingir módulos de kernel maliciosos (LKMs), interceptando diretamente chamadas de sistema (system calls) e modificando estas, devolvendo ao sistema a resposta que melhor entender. Não necessitando mais modificar processos e arquivos do sistema. Abaixo temos uma pequena nha

Principais rootkits e alguns anti-rootkits:

Linux

  • Rootkit: SucKIT, Adore, SSHEater, e outros.
  • Anti-Rootkits: St. Jude/St. Michael, chkrootkit, e outros.

Windows

  • Rootkit: HackerDefender, HE4Hook, e outros.
  • Anti-Rootkits: RootkitRevealer, GMER, klister, e outros.
Postar um comentário

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos