AntiExploit jest pierwszym uzyskiwania dostępu wykorzystać skaner dla Linuksa i FreeBSD. To może pomóc zidentyfikować lokalne intruzów lub użytkowników, którzy chcą zaszkodzić lub innych systemów z dobrze znanych narzędzi.
AntiExploit wykorzystuje moduł jądra Dazuko i MD5 (podpisy są strugane) do identyfikacji złe pliki podczas ich tworzenia lub wykorzystywane przez listenning do Wywołania systemowe plik jądra. Tak więc można od razu wchodzić w interakcje z pliku i fileowner.
AntiExploit powodzeniem przetestowane z następujących składów:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 4.2.25 (Debian Sarge)
- Linux 2.04.22 (Slackware 9.1)
Zainstalować
1: Pobierz najnowszą wersję AntiExploit
2: Rozpakuj archiwum
3: Budowa i zainstalować Dazuko (przeczytaj README dalsze instrukcje)
4: ./configure [opcje]
5: make
6: Edycja etc / aexpl.conf do swoich potrzeb
7: make install (użyj GNU make na FreeBSD)
8: Aktualizacja exploit-Database (aexpl -u "ścieżka do aexpl.conf")
9: Start Aexpl z aexpl -c "ścieżki do aexpl.conf" i sprawdzić plik dziennika
Szczegóły programowe:
Komentarze nie znaleziono