shikata ga nai

Private? There is no such things.

linux explorerを導入してみた

Hello there, ('ω')ノ

 

linux explorerは、Linuxエンドポイント用のライブフォレンジックツールボックスで。

 git clone https://github.com/intezer/linux-explorer.git

 

f:id:ThisIsOne:20210112165956p:plain

 

インストールして。

 pip install -r requirements.txt

 

f:id:ThisIsOne:20210112171549p:plain

 

apt install yara

 

f:id:ThisIsOne:20210112171935p:plain

 

apt install chkrootkit

 

f:id:ThisIsOne:20210112172043p:plain

 

シグネチャーをアップデートして。

 ./update_signatures.sh

 

f:id:ThisIsOne:20210112175343p:plain

 

実行すると。

 ./deploy.sh

 

f:id:ThisIsOne:20210112175432p:plain

 

ブラウザでアクセスするようにとのことで。

 

f:id:ThisIsOne:20210112175516p:plain

 

アクセスしてみると、下記のような機能があるようで。

 

ps

 完全なプロセスリストを表示

 プロセスメモリマップを検査し、メモリ文字列を簡単にフェッチ

 ワンクリックでプロセスメモリをダンプ

 公共サービスでハッシュを自動的に検索

 

users

 users list

 

find

 名前/正規表現で疑わしいファイルを検索

 

netstat

 Whois

 

logs

 Syslog

 auth.log(ユーザ認証ログ)

 ufw.log(ファイアウォールログ)

 bashの履歴

 

anti-rootkit

 chkrootkit

 

yara

 @ Neo23x0によるYARA署名を使用してファイルまたはディレクトリをスキャン

 実行中のプロセスのメモリアドレス空間をスキャン

 独自のYARA署名をアップロード

 

f:id:ThisIsOne:20210112175546p:plain

 

f:id:ThisIsOne:20210112175730p:plain

 

f:id:ThisIsOne:20210112175920p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain