Evitando los rootkits.

Según la Wikipedia: Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos.

Es decir: proveen al hacker de datos importantes, como passwords de root o de algún usuario del sistema. Sustituyen unidades tipicas del sistema como: login, adduser, passwd, etc.. así emulan con aplicaciones que se ven y funcionan igual que la original logrando engañar al usuario, pero con la diferencia de que almacenan información la cual se ve procesada en un archivo para poner a disposición del hacker y este a su vez las descargue.

Para evitar dicha intrusión existe una herramienta que se llama: chkrootkit , el cual se encarga de analizar nuestro sistema en busqueda de un rootkit.

Descargamos la herramienta desde aquí: chrootkit

Una vez descargada abrimos una terminal e ingresamos el comando “chkrootkit” como usuario “root” y pronto estaremos verificando la integridad del sistema, genial no!.

Sólo en GNU/LINUX.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: