💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

⏺ Ссылка на GitHub

#Windows #kernel

👁 LKRG — выявление атак и нарушений целостности ядра

LKRG - это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

— Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: SELinux — инструмент безопасности в Linux

SELinux (Security-Enhanced Linux) — это механизм контроля доступа с политиками безопасности, встроенный в ядро Linux.

— Он обеспечивает жесткий контроль за доступом процессов и пользователей к ресурсам системы, значительно повышая уровень безопасности.

SELinux был разработан Агентством национальной безопасности США (NSA) и интегрирован в большинство современных дистрибутивов Linux (Red Hat, CentOS, Fedora, Debian и др.).

Основные возможности SELinux:
⏺Использование политик Mandatory Access Control (MAC), которые ограничивают привилегии приложений даже от имени root
⏺Разграничение прав доступа к файлам, процессам, портам и другим ресурсам
⏺Позволяет предотвратить атаки типа escalation of privileges и ограничить возможный ущерб от скомпрометированных программ

⏺ Ссылка на GitHub

#Linux #Kernel #AccessControl #SELinux