Rootkit-hunter la buscando espias!
admin
septiembre 14th, 2009 En categoría Linux, Seguridad | No Comentarios »
Buenas a todos despues de varias semanas entre vacaciones y otros temas,que me han tenido muy atareado y casi sin tiempo para escribiros.
El tema de hoy es tratar de una aplicación,que utilize hace unos días, referente a los servers de un cliente que calzaban linux CentOS, ocurria lo siguiente, ¡ Alguien a entrado y ha hecho de las suyas!, este cliente nos llamo para que le resolvieramos esta papeleta, en la que alguien entro en sus servidores y injectaron iframes de java en el codigo de sus paginas, y gracias a google se dieron cuenta puesto que las marcaba como paginas no seguras, etc, etc.
Esta empresa como muchas el corazon de su negocio era internet y el problema que tenian es que si entrabas a su pagina se te instalaba un pluging o similar y os podeis imaginar.
Bueno al lío, nos pusimos manos a la obra y utilize varias herramientas pero en especial queria hacer mención de una que es una buena navaja suiza (Sin desprestigiar a NETCAT por supuesto, esa es herramienta de excelencia) esta es rootkit-hunter, en la que esta utilidad detectar rootkits en sistemas Linux/UNIX. Se trata de Rootkit Hunter una herramienta que detecta rootkits y exploits locales en el sistema, escaneando ficheros y directorios en busca de ficheros usados por rootkits y realizando comparaciones con testeos MD5.
Este peculiar software nos comprueba tanto puertos abiertos sospechochos, como interfaces en la maquina en modo promiscuo, archivos ocultos, e incluso es capaz de reconocernos si tenemos un dispositivo sospechoso en el directorio /DEV
Es decir para mi es de las herramientas mas completas en este campo y siempre que puedo tiro de ella.
Saludos
Aaron Silvan
| Tweet |
|