Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 18 дек 2017, 12:11

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 13:40 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
Здравствуйте, это я к вам обращался с вопросом про буфер клавы, у меня новый курсач, я бы хотел с вами проконсультироваться, может вы дадите какие-то рекомендации или направите в нужное русло


Формулировка задания: Следует использовать LiveUSB, который загружаясь на целевом компьютере в системе Linux, использует ее утилиты для диагностики и выводит информацию о компе
Например:
1. Обнаружен вирус и надо сказать, мог ли вирус быть создан или модифицирован с помощью этого компьютера.
2. Был произведен дефейс Web-страницы на сервере. Мог ли быть для этого использован данный компьютер?

Вообщем у нас есть подозреваемый комп, и мы должны его проверить,использовался ли он при совершении преступления
Для этого необходимо использовать LiveUSB, подключаю его к подозреваемому компу и он должен мне диагнозцировать, то что приведено в примере

В связи с этим вопросы: Как бы вы попытались решить данную задачу?

Я хочу написать какой-нибудь скрипт, на bash , который дает мне выбрать определенный пункт(применительно к примеру это дефейс или обнаружить следы вируса) и диагнозцировать по определённым алгоритмам


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 14:10 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10265
Откуда: Харьков
seregin писал(а):
Например:
1. Обнаружен вирус и надо сказать, мог ли вирус быть создан или модифицирован с помощью этого компьютера.

Если на самом компьютере стоит Linux, то сложно говорить какой там "вирус" вы хотите ловить - в Linux нет вирусов как таковых ... то что есть - это разного рода сетевые черви и т.п.
Но если там стоит Windows + вы знаете какой вирус, вы его уже выделили - то вы можете попытаться искать сигнатуру интересующего вас вируса: выделяете фрагмент из тела вируса и ищите его по диску ... но это не 100% вариант.
seregin писал(а):
2. Был произведен дефейс Web-страницы на сервере. Мог ли быть для этого использован данный компьютер?

Я не сильно знаю современный молодёжно-хакерский жаргон ... поэтому не сразу сообразил что это такое "дефейс".
Но я не знаю особенно и технику WEB-программирования и WEB-технологий (не интересуюсь), поэтому и не сильно понимаю как вы будете делать это дефейс, и, как следствие, как вы будете искать его следы.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 14:24 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
Конкретно методы обнаружения вирусов и прочее я знаю примерно как)
Не понимаю как должно быть это все реализовано.
это мне необходимо написать утилиту, которая все диагнозцирует? Т.е я загружаюсь со своей LiveUsb, в которой лежит мой скрипт, запускаю скрипти программа находит?
можно ли на языке bash ее реализовать?


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 14:32 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
Никогда не создавал свою сборку, чтобы в ней были установлены по дефолту нужные мне утилиты)


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 18:22 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10265
Откуда: Харьков
seregin писал(а):
Не понимаю как должно быть это все реализовано.
это мне необходимо написать утилиту, которая все диагнозцирует? Т.е я загружаюсь со своей LiveUsb, в которой лежит мой скрипт, запускаю скрипти программа находит?
можно ли на языке bash ее реализовать?

Вам предстоит создать программу, которая будет проводить такой анализ.
Или несколько программ, каждая проверяющая по своему признаку (в вашем "например" таких признаков 2, их может быть и больше, и не нужно сваливать всё в одну программу).
Будет ли эта программа скриптом, определяется только тем, что она исходно написана на одном из языков, выполянющихся как скриптовые: bash, Python, Perl, ... Или программа, с таким же (или больше) успехом может быть написана на компилируемых языках: C, C++, Go, Java, Scala, Kotlin...
Всё что угодно, что вы знаете ... или что захотите изучить.

На bash тоже можно написать... Только могут быть трудности (изощряться придётся), когда придётся искать фрагменты бинарного кода.
Мне кажется (но это только IMHO, прогноз), что куда проще это было бы сделать на Python или Go.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 18:25 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10265
Откуда: Харьков
seregin писал(а):
Никогда не создавал свою сборку, чтобы в ней были установлены по дефолту нужные мне утилиты)

Вам не нужно создавать никакую свою "сборку".
Вам нужно создать свою исполнимую программу, которую запускать вручную.
Или несколько программ, каждую на определение своего признака. После этого последовательность запуска таких программ затолкаете в один bash скрипт.

Если вас не устраивает ручной запуск, можете вписать потом этот запуск в один из стартовых скриптов, для автозапуска при загрузке ... или в cron для запусков по расписанию, по времени.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 19:04 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
просто не понятно как написанную прогу в LiveUsb загрузить, ну и дополнительные утилиты, которые мне понадобятся для диагностирования.
Обычно просто iso образ записываю и все, загрузочная флеха готова)

И еще например не понятно, как при этом будет происходить анализ винды. Например, посмотреть характеристики данного компьютера. В винде это команда MSINFO32 Можно ли с помощью утилит linux такое сделать?


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 07 ноя 2017, 22:07 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10265
Откуда: Харьков
seregin писал(а):
просто не понятно как написанную прогу в LiveUsb загрузить,

Во-первых, вы можете не LiveUSB на флешку накатать, а установить дистрибутив на флешку (/dev/sdb, например) и дописывать туда что хотите. Здесь на форуме где-то обсуждал кто-то как установить. Или поищите в Интернет - об этом много пишут.
Во-вторых, есть ISO дистрибутивов, которые позволяют, накатав флешку, дописывать туда что надо ... по памяти, на вскидку, подойдут Puppy, Kali и др.
seregin писал(а):
ну и дополнительные утилиты, которые мне понадобятся для диагностирования.

Никакие особо утилиты вам не нужны, сверх обычного комплекта Linux.
Если что ещё понадобится - легко найдёте и доставите.
seregin писал(а):
И еще например не понятно, как при этом будет происходить анализ винды. Например, посмотреть характеристики данного компьютера. В винде это команда MSINFO32 Можно ли с помощью утилит linux такое сделать?

Анализ оборудования в Linux обширнее и обстоятельнее, чем в винде.
Анализ содержимого дисков NTFS также доступно без проблем.
Если же вас заинтересуют собственные специфические данные Windows - реестры, там ... анализ установленного ПО - то никак. ;-)
Да оно и не надо.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 08 ноя 2017, 11:06 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
ОК. Буду делать)спасибо!


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Диагностика Пк
Непрочитанное сообщениеДобавлено: 08 ноя 2017, 14:42 
Не в сети
Писатель

Зарегистрирован: 23 июл 2017, 12:46
Сообщения: 33
а смотрите, я ввел команду lscpu, я хочу одну строчку вывода Model Name завести в свою переменную ) как это сделать? язык питон


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.204s | 20 Queries | GZIP : On ]