Gnu_Linux||FRST\Outils d'analyse etc...

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28872
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Gnu_Linux||FRST\Outils d'analyse etc...

Message par angelique » 19 janv. 2015 19:23

Ola \o_

c'est genial avec Ѡindows , on a des outils depuis Xannées pour diagnostiquer_ corriger une potentielle infection, je remonte dans le passé [ HJT, RSIT, OTL, ComboFix, FRST PDT_018 ...etc..] .... mais qu'en est il pour une distribution GNU_Linux ?

Y'aurait il un .py , un .sh qui ferait de même ? quels sont les moyens disponibles ?

exemple bête > http://www.debian-fr.org/processus-rela ... 51064.html

Comment se fournir d'un outils si le user n'a pas ghosté style Clonezilla (tout le monde ne sait pas forcement gérer! +sauvegarde incremental externe banale *******(exemple) son SE sous un environnement GNU_Linux (debian, *Ubuntu pour les faignants, etc...) pour revenir sous un environnement sain ?

*******(exemple)
#!/bin/bash
#####################################################################
##################### SAUVEGARDE ########################
#####################################################################
cd ..
cp -R -u -v /home/angel/Documents/vrac/*.* /media/DATA/save
cp -R -u -v /home/angel/Documents/vrac/* /media/DATA/save
echo "Sauvegarde terminée. OK"
echo "TERMINÉ"

Bon pleins de questions :), le sujet est ouvert à toutes suggestions \o


Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gnu_Linux||FRST\Outils d'analyse etc...

Message par Malekal_morte » 20 janv. 2015 17:42

yop angel,

Je ne connais pas de programmes qui font ces analyses.
Note qu'il existe des programmes de diff comme sous Windows qui créé une basent et te donnent les changements, style AIDE fait ça.

Par exemple, je dirai aussi qu'il faut se méfier des noms retournés par ps, ils peuvent facilement être falsifié.
pstree est mieux pour commencer => https://www.malekal.com/2014/03/21/backd ... t-bitcoin/

Après tu peux avoir des hooks sur les appels pour falsifier les résultats, comme sous Windows (rootkit etc)
ou des hooks sur faire charger de mauvaises libs : http://www.0x0ff.info/2014/hook-lib-linux-ld_preload/
Dans ce cas là aucun outil n'est fiable.

A lire aussi : http://kukuruku.co/hub/infosec/hacked-a ... -of-a-hack
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28872
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Gnu_Linux||FRST\Outils d'analyse etc...

Message par angelique » 20 janv. 2015 18:35

Hmm! je vais lire tout ça ! ça reste super rassurant quand même un ghost clonezilla systeme propre à un moment T ok sur des supports externes non connectés.

THX
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gnu_Linux||FRST\Outils d'analyse etc...

Message par Malekal_morte » 23 janv. 2015 15:38

y avait un article intéressant sur le hook des libs pour duper les réponses des programmes type ps etc.
J'essayerai de le retrouver.

J'imagine qu'il n'existe pas de programmes qui génères de rapport, car y a tous les outils par défaut dans une distrib pour "débugguer" le système.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28872
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Gnu_Linux||FRST\Outils d'analyse etc...

Message par angelique » 23 janv. 2015 18:59

Mouai donc le ghost clonezilla diskpart + disk reste une bonne alternative, diskpart en cas de merdouilles et disk total en cas de crash disk.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « Securite informatique »