خانه » فناوری » روت کیت چیست؟

روت کیت چیست؟

rootkit چیست؟

روت کیت یک برنامه یا اغلب مجموعه ای از ابزارهای نرم افزاری است که تهدی  کننده دسترسی از راه دور و کنترل بیش از یک کامپیوتر است. در حالی که نرم افزار های قانونی برای کنترل از راه دور یک سیستم وجود دارد اما روت کیت ها باز کردن یک backdoor در سیستم قربانی نرم افزار های مخرب مانند ویروس ها، باج افزار، برنامه های keylogger و یا انواع دیگر نرم افزارهای مخرب را در سیستم کاربر انتشار می دهد و سیستم را آماده برای حملات امنیتی بیشتر می کند. Rootkits اغلب در تلاش برای جلوگیری از تشخیص نرم افزارهای مخرب توسط نرم افزار آنتی ویروس است.

Rootkits را می توان از طریق چندین راه در سیستم قربانی انتشار داد، از جمله حملات فیشینگ یا تاکتیک های مهندسی اجتماعی جهت فریب کاربران برای دادن مجوز rootkit برای نصب در سیستم قربانی.

پس از نصب، یک rootkit دسترسی از راه دور و کنترل تقریبا در هر جنبه ای از سیستم عامل (OS) در دست فرد حمله کننده است. دو نوع روت ‌کیت شناخته شده وجود دارد که روت ‌کیت سنتی و روت‌ کیت سطح هسته نامیده می شوند. تشخیص Rootkit دشوار است، زیرا یک روت کیت ممکن است قادر به نابودی نرم افزارهایی باشد که قصد دارند آن را پیدا کنند. حذف آن ممکن است پیچیده یا عملا غیرممکن باشد، به ویژه در مواردی که rootkit در هسته قرار دارد؛ نصب مجدد سیستم عامل ممکن است تنها راه حل موجود برای این مشکل باشد.

سیستمی که مورد حمله ی روت ‌کیت و هکر طراحی کننده آن قرار ‌گیرد را زامبی می نامند. با پیدا شدن مشکل در سیستم و شبکه و پیگیری آن به زامبی خواهیم رسید و نمی توان هکر را ردیابی کرد.

روت کیت چیست؟

انواع روت کیت

  • Application Level Rootkits:  روت کیت سطح برنامه با تغییر برنامه های نرم افزار استاندارد با فایل های rootkit، یا تغییر رفتار برنامه ها با کد تزریق و غیره، در داخل کامپیوتر قربانی عمل می کند.
  • Kernel Level Rootkits: کرنل هسته سیستم عامل است و ریشه های هسته با اضافه کردن کد اضافی و یا جایگزینی بخش های سیستم عامل اصلی، با کد اصلاح شده از طریق درایور های دستگاه (در ویندوز) و یا ماژول های قابل بارگذاری هسته (لینوکس) ایجاد می شود. اگر کد کیت دارای اشکالات باشد، Rootkits می تواند تاثير جدی بر ثبات سیستم داشته باشد. روت کیت های هسته بسیار دشوار شناسایی می شوند زیرا آنها دارای عمکد مشابهی با سیستم عامل هستند و بنابراین می توانند عملیات سیستم عامل را متوقف کنند یا از بین ببرند.
  • Hardware/Firmware Rootkits: سخت افزار یا  Firmware روت کیت خود را در سخت افزار مانند کارت شبکه، سیستم BIOS و غیره پنهان می کند.
  • Hypervisor (Virtualized) Level Rootkits: این نوع روت کیت توسط بهره برداری از ویژگی های سخت افزاری مانند Intel VT یا AMD-V (فن آوری مجازی سازی سخت افزار) ایجاد می شود. Rootkits سطح Hypervisor میزبان سیستم عامل هدف به عنوان یک ماشین مجازی است و بنابراین آنها می توانند تمام تماس های سخت افزاری ساخته شده توسط سیستم عامل هدف را در بر بگیرد.
  • Boot loader Level (Bootkit) Rootkits: بوت لودر سطح (Bootkit) Rootkits تهدید جدی برای امنیت هستند زیرا می توان آنها را برای هک کلید های رمزنگاری و کلمه عبور مورد استفاده قرار داد.

5 (100%) 6 رایs


    ‌‌سیستمهای سانترال

    سیستمهای سانترال

    دستگاه فکس‌‌

    فکس حرارتی ، کاربنی و لیزری

    دوربین‌‌های مداربسته

    دوربین های تحت شبکه (IP)

    ویدیو پرژکتور ‌‌

    ویدئو پروژکتور پاناسونیک

    تلفن های زیمنس

    تلفن گیگاست زیمنس

    دوره های آموزشی

    ثبت نام دوره های آموزشی