Πέμπτη, 24 Σεπτεμβρίου, 22:08
Αρχική inet Fenrir: Σαρωτής για ενδείξεις ευπαθειών IOC στα συστήματα Linux

Fenrir: Σαρωτής για ενδείξεις ευπαθειών IOC στα συστήματα Linux

Το Fenrir είναι ένα script το οποίο επιτρέπει τη σάρωση των συστημάτων Linux, Unix και OSX για τις παρακάτω ενδείξεις ευπαθειών(IOC):

  • HashesMD5, SHA1 και SHA256.
  • File Namesstring.
  • Stringsgrep σε αρχεία.
  • C2 Server
  • Hot Time Frame.

Fenrir

Τα βασικά χαρακτηριστικά του Fenrir είναι:

  • Δεν απαιτείται εγκατάσταση.
  • Είναι Bash script.
  • Χρησιμοποιούνται κοινά εργαλεία για την εξαγωγή χαρακτηριστικών.
  • Προορίζεται να λειτουργεί σε κάθε Linux/ Unix/ OSX με Bash.
  • Ελάχιστο αποτύπωμα.
  • Τα exclusions επιταχύνουν τη διαδικασία σάρωσης.

Το Fenrir είναι το 3ο εργαλείο μετά από το THOR και το LOKI. Το THOR είναι ένας πλήρως εξοπλισμένος σαρωτής APT με πολλά modules και τύπους εξαγωγής για εταιρικούς πελάτες. Το LOKI είναι ένας δωρεάν σαρωτής IOC που χρησιμοποιεί το YARA. Δοκιμάζεται ακόμη.

Fenrir

Στην πράξη το Fenrir:

  • Διαβάζει τα αρχεία
  • Ελέγχει C2 servers για αποτέλεσμα lsof.
  • Ελέγχει για συγκεκριμένα file extensions.
  • Τσεκάρει τα ονόματα αρχείου που ταιριάζουν με αρχεία IOC.
  • Ελέγχει για συγκεκριμένα strings στα αρχεία.
  • Ελέγχει για τιμές κατακερματισμού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Linux Foundation: Ανακοίνωσε νέα βασική Πιστοποίηση LFCA

Πρόσφατα, ο Οργανισμός του Linux ανακοίνωσε την ανάπτυξη μιας νέας πιστοποίησης, η οποία θα αποτελεί το αρχικό...

Παραβίαση δεδομένων στο Ιατρικό Κέντρο του Τενεσί επηρεάζει 235.000 ασθενείς

Σύμφωνα με μία ανακοίνωση του Πανεπιστημιακού νοσοκομείου του Τενεσί, μία παραβίαση δεδομένων έχει επηρεάσει περίπου 235.000 άτομα.
00:02:07

Πεντάγωνο: Πήρε 1 δις για τον Covid-19 και το έκανε μαχητικό εξοπλισμό

Σύμφωνα με την Washington Post, το Πεντάγωνο των Η.Π.Α. έδωσε εκατοντάδες εκατομμύρια δολάρια σε εργολάβους για έργα που σε μεγάλο βαθμό δεν...

Η νέα beta των Windows 10 προσθέτει το “Meet Now” του Skype στο taskbar

Η Microsoft κυκλοφόρησε μια άλλη νέα δοκιμαστική έκδοση των Windows 10 στους Insiders στο Dev Channel. Το Windows 10 Build 20221, που...

Tor Browser 10: Συγχρονίζει με την τελευταία έκδοση του Firefox ESR

Το Tor Project κυκλοφόρησε τον Tor Browser 10.0 για να ευθυγραμμιστεί με την τελευταία έκδοση του Firefox ESR, την εταιρική έκδοση του...

Samsung: Έγκριση της FDA για το ηλεκτροκαρδιογράφημα

Οι χρήστες του νέου Samsung Galaxy Watch 3 θα μπορούν πλέον να παρακολουθούν τον ρυθμό της καρδιάς τους, με έγκριση της FDA.

LinkedIn: Οι μισοί χρήστες δεν ενημερώνουν το προφίλ τους

Αν ψάχνετε για δουλειά, θα ξέρετε ότι πολλοί εργοδότες χρησιμοποιούν το LinkedIn για να προσεγγίσουν ή να ελέγξουν τους υποψηφίους πριν τους...

Trump: Ποινές στις ιστοσελίδες που ευνοούν το παράνομο περιεχόμενο

Η κυβέρνηση του Donald Trump υπέβαλε πρόταση αλλαγών για την αποδυνάμωση του άρθρου 230, του νόμου περί Ευπρέπειας Επικοινωνιών.

“The Social dilemma” στο Netflix: Αξίζει να δεις την ταινία;

Ότι τα μέσα κοινωνικής δικτύωσης μπορεί να είναι εθιστικά δεν αποτελεί αποκάλυψη για οποιονδήποτε χρησιμοποιεί το Facebook, το Twitter ή το Instagram....

Facebook: Καταργεί λογαριασμούς που συνδέονται με το στρατό των Φιλιππίνων

Το Facebook έχει αφαιρέσει δεκάδες λογαριασμούς για παραβίαση της εξωτερικής ή κυβερνητικής πολιτικής παρέμβασης, συμπεριλαμβανομένων πολλών που συνδέονται με το στρατό και...