Основы Linux для начинающего "Хакера" - Использование скриптов запуска

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

ФСБ

Участник

ФСБ

Участник
17 Ноя 2020
61
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Основы Linux для начинающего "Хакера" - Использование скриптов запуска
В этом руководстве мы рассмотрим, как Linux запускает процессы при загрузке, и настроим Snort, наиболее широко используемую в мире IDS (систему обнаружения вторжений), для автоматического запуска при загрузке, чтобы он был доступен для защиты нашей сети.

Процесс загрузки Linux

Для начала, нам нужно изучить процесс загрузки Linux. В Linux процесс загрузки начинается с BIOS (базовая система ввода / вывода), затем MBR (основная загрузочная запись) выполняет GRUB (GRand Unified Bootloader), затем ядро выполняет init (инициализацию или первый процесс) и наконец, программа уровня запуска выполняется из /etc/rc.d.

1605653718841.png

Процесс Init.d

Init - самый первый процесс. Он является прародителем всех процессов Linux и всегда имеет идентификатор процесса 1. Как вы можете видеть на скриншоте ниже, init имеет ID 1.

kali > ps aux | grep init

Здесь важно отметить, что разные дистрибутивы Linux обрабатывают процесс запуска немного по-разному. В общем, все они используют процесс инициализации в качестве первого процесса, но способ их передачи сценариям запуска немного отличается. В этом случае мы будем специально рассматривать нашу Kali Linux, которая использует ту же процедуру, что и другие системы Linux на основе Debian.

Список процессов

Теперь, когда у нас есть базовое понимание процесса загрузки в Linux, давайте посмотрим, сможем ли мы добавить Snort к процессу загрузки в нашей Kali.
Для начала перейдем в каталог: /etc/init.d

, каталог демона процесса инициализации. В этом каталоге находятся все скрипты для запуска различных процессов при загрузке.

Код:
kali > cd /etc/init.d
kali > ls -l
1605653801718.png

Если мы опустимся немного вниз, мы должны найти rc.local:

1605653813959.png


Теперь давайте откроем rc.local в любом текстовом редакторе, который содержит скрипт для запуска необходимых процессов в фоновом режиме при загрузке системы. Я буду использовать Leafpad.

kali > leafpad /etc/init.d/rc.local

Установка Snort
Вспомним еще раз, что такое Snort.

Snort — свободная сетевая система предотвращения вторжений и обнаружения вторжений с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

Если у вас еще не установлен Snort, сделайте это сейчас. Для этого вы можете набрать:

Код:
kali> apt-get install snort
kali> ls -l
Теперь все, что нам нужно сделать, - это запускать этот скрипт при каждом старте системы.
Есть много способов запустить скрипт при старте, но, вероятно, самый простой - использовать файл rc.local. Как мы видели выше, файл rc.local содержит скрипт для запуска различных сервисов при загрузке.

Давайте откроем этот файл с помощью Leafpad и добавим две строки в конце файла:
  • Чтобы убедиться, что соответствующий интерфейс работает, и в («беспорядочный режим») — режим монитора «наполовину» (ifconfig eth0 up -arp)
  • Выполним сценарий, /etc/init.d/snort start
1605653858549.png

Теперь, когда ваша система стартует, Snort всегда запускается в фоновом режиме. Давайте проверим это. Перезагрузите систему Kali и посмотрим, будет ли Snort запускаться автоматически.

После перезапуска ОС проверяем, работает ли Snort, набрав:

kali> ps aux | grep snort
1605653891452.png

Можем положиться на систему защиты Snort, когда мы запускаем нашу систему.
Спасибо за внимание.
 
Последнее редактирование модератором:

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя