grayddq/GScan
کاربرد:
این ابزار یک اسکریپت تشخیصی برای سیستمهای لینوکس است که به کارشناسان امنیتی و پاسخ به حوادث کمک میکند تا به صورت خودکار نقاط مشکوک در سیستم را بررسی کنند. GScan لیست چکلیستهای استاندارد امنیتی را اجرا میکند، دادهها را جمعآوری و تحلیل میکند و مسیر احتمالی حمله هکر را بازسازی میکند.
در چه شرایطی بهتره استفاده شود؟
وقتی یک سرور لینوکسی آلوده به نظر میرسد یا شواهدی از نفوذ وجود دارد، استفاده از این ابزار بسیار مفید است. همچنین در شرایطی که نیاز به انجام بررسی سریع و جامع از چندین سرور دارید، GScan میتواند بهراحتی اجرا شود و خروجی ساختاریافته ارائه دهد.
چند مثال از موارد استفاده
جستجوی فرآیندهای مشکوک یا backdoorها در سیستم
بررسی تاریخچه دستورات (bash history) برای یافتن فعالیت غیرعادی
شناسایی اتصالات شبکهای غیرمجاز یا خارجی (مثل reverse shell)
تحلیل لاگهای سیستمی و دسترسیهای غیرمجاز به حسابهای کاربری
تشخیص اسکریپتهای اجرا شده در زمانبندی (cron jobs) که ممکن است مالیوس باشند
- ##IncidentResponse
- ##LinuxSecurity
- ##ThreatHunting
- ##CyberSecurity
- ##MalwareAnalysis
- ##RedTeam
- ##BlueTeam
- ##Forensics
- ##GScan
- ##AttackTrace