Gnu_Linux||FRST\Outils d'analyse etc...

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Gnu_Linux||FRST\Outils d'analyse etc...

par angelique »

Ola \o_

c'est genial avec Ѡindows , on a des outils depuis Xannées pour diagnostiquer_ corriger une potentielle infection, je remonte dans le passé [ HJT, RSIT, OTL, ComboFix, FRST PDT_018 ...etc..] .... mais qu'en est il pour une distribution GNU_Linux ?

Y'aurait il un .py , un .sh qui ferait de même ? quels sont les moyens disponibles ?

exemple bête > http://www.debian-fr.org/processus-rela ... 51064.html

Comment se fournir d'un outils si le user n'a pas ghosté style Clonezilla (tout le monde ne sait pas forcement gérer! +sauvegarde incremental externe banale *******(exemple) son SE sous un environnement GNU_Linux (debian, *Ubuntu pour les faignants, etc...) pour revenir sous un environnement sain ?

*******(exemple)
#!/bin/bash
#####################################################################
##################### SAUVEGARDE ########################
#####################################################################
cd ..
cp -R -u -v /home/angel/Documents/vrac/*.* /media/DATA/save
cp -R -u -v /home/angel/Documents/vrac/* /media/DATA/save
echo "Sauvegarde terminée. OK"
echo "TERMINÉ"

Bon pleins de questions :), le sujet est ouvert à toutes suggestions \o
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Gnu_Linux||FRST\Outils d'analyse etc...

par Malekal_morte »

yop angel,

Je ne connais pas de programmes qui font ces analyses.
Note qu'il existe des programmes de diff comme sous Windows qui créé une basent et te donnent les changements, style AIDE fait ça.

Par exemple, je dirai aussi qu'il faut se méfier des noms retournés par ps, ils peuvent facilement être falsifié.
pstree est mieux pour commencer => https://www.malekal.com/2014/03/21/back ... t-bitcoin/

Après tu peux avoir des hooks sur les appels pour falsifier les résultats, comme sous Windows (rootkit etc)
ou des hooks sur faire charger de mauvaises libs : http://www.0x0ff.info/2014/hook-lib-linux-ld_preload/
Dans ce cas là aucun outil n'est fiable.

A lire aussi : http://kukuruku.co/hub/infosec/hacked-a ... -of-a-hack
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Gnu_Linux||FRST\Outils d'analyse etc...

par angelique »

Hmm! je vais lire tout ça ! ça reste super rassurant quand même un ghost clonezilla systeme propre à un moment T ok sur des supports externes non connectés.

THX
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Gnu_Linux||FRST\Outils d'analyse etc...

par Malekal_morte »

y avait un article intéressant sur le hook des libs pour duper les réponses des programmes type ps etc.
J'essayerai de le retrouver.

J'imagine qu'il n'existe pas de programmes qui génères de rapport, car y a tous les outils par défaut dans une distrib pour "débugguer" le système.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Gnu_Linux||FRST\Outils d'analyse etc...

par angelique »

Mouai donc le ghost clonezilla diskpart + disk reste une bonne alternative, diskpart en cas de merdouilles et disk total en cas de crash disk.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »