[ Jbyn4e @ 05.07.2005. 11:55 ] @
| Nisam primetio da je bila tema o rootkitovima i kako se zastiti od istih. Slucajno sam pronasao da na adresi http://tsd.student.utwente.nl/skdetect/ postoji detektor za suckit rootkit koji inace ne prepoznaju neki skeneri rootkitova, a ovaj je baziran na samom kodu suckit-a. Do ove adrese nabasao sam sa: http://lists.grok.org.uk/piper...osure/2004-October/028076.html E sad, moje pitanje - da li je i koliko sigurno koristi jedan ovakav rootkit detektor - da li je on poznat i proveren, ili samo jedan od nacina da vam se na lak nacin udje u masinu? Drugo, recimo da imam ftp, ssh, web i slicno otvorene portove, kako mogu proveriti da li postoje exploiti za odredjenu verziju servera koji slusaju? Bilo bi idealno nesto sto bi (poput nmap-a) gledalo portove, videlo sta ima od software-a na njima i reklo - za ovo i ovo imas exploit. |