Como detectar Rootkits en Ubuntu




Hace poco en una presentación del grupo Vaslibre (del cual soy miembro) en la Unitec de Guacara uno de los presentes pregunto si "Linux" puede ser victima de un Rookit, en los que Jhon Vera respondío que puede ser, pero solo si el usuario "administrador" permite la acción.

Para los que no saben que es un Rookit, consultamos la wikipedia y nos devuelve lo siguiente: "Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

Algunas versiones españolas de programas lo han traducido como "Encubridor".

Para los que usamos Ubuntu podemos usar una herramienta para detectar si sufrimos de uno de estos "programitas" ejecutamos lo siguiente:

sudo apt-get -y install chkrootkit

sudo chkrootkit

El programa buscará los siguientes programas

lrk3, lrk4, lrk5, lrk6 (and variants) - Solaris rootkit - FreeBSD rootkit
t0rn (and variants) - Ambient’s Rootkit (ARK) - Ramen Worm - rh[67]-shaper
RSHA - Romanian rootkit - RK17 - Lion Worm - Adore Worm
LPD Worm - kenny-rk - Adore LKM - ShitC Worm - Omega Worm
Wormkit Worm - Maniac-RK - dsc-rootkit - Ducoci rootkit
x.c Worm - RST.b trojan - duarawkz - knark LKM
Monkit - Hidrootkit - Bobkit - Pizdakit - t0rn v8.0
Showtee - Optickit - T.R.K - MithRa’s Rootkit
George - SucKIT - Scalper - Slapper A, B, C and D
OpenBSD rk v1 - Illogic rootkit - SK rootkit - sebek LKM
Romanian rootkit - LOC rootkit - shv4 rootkit - Aquatica rootkit
ZK rootkit - 55808.A Worm - TC2 Worm - Volc rootkit
Gold2 rootkit - Anonoying rootkit - Shkit rootkit
AjaKit rootkit - zaRwT rootkit - Madalin rootkit - Fu rootkit
Kenga3 rootkit - ESRK rootkit - rootedoor rootkit - Enye LKM
Lupper.Worm - shv5

Enlaces:

http://www.chkrootkit.org/

http://www.vaslibre.org.ve

http://es.wikipedia.org/wiki/Rootkit



Otras artículos de interés:

Reparar Locales en Ubuntu | Mint
Usualmente cuando instalamos Ubuntu y/o Mint y elegimos Venezuela, nos coloca como locale: es_VE.UTF-8 y es_VE:es y cuando instalamos algunos programas nos indica un error de locales. Para reparar realizamos lo siguiente: Abrimos c...
Peligros de los ataques XSS y CSRF
Entre todas las vulnerabilidades que atañen a las aplicaciones web, principalmente a las escritas en PHP, sin duda alguna las más populares son los ataques XSS (ing. Cross-Site Scripting) y CSRF (ing. Cross-Site Request Forg...
Instalar RHEL EPEL Repo Centos 6.x
Abrir una terminal Como root hacer: cd /tmp wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/rem...
Monografía de Lenguaje Ensamblador
Indice 1. Importancia del lenguaje ensamblador 2. Ventajas y desventajas del Lenguaje Ensamblador 3. Relación del lenguaje ensamblador con los componentes internos del procesador 4. Manejo de la memoria: Direccionamiento (interno...
Asegure sus datos contra pérdidas accidentales
Los datos almacenados en su computadora pueden hacer de su vida un Edén o un infierno. Allí puede haber almacenados archivos financieros, valiosos documentos o preciosas fotografías. ¿Se arriesgaría usted a perderlos? Seguramente no. Es por ell...
Instalar Editor de ePub Sigil en Ubuntu y Mint y derivados
Está información fue recopilada desde el sitio: jeidienwp.wordpress.com Que es Sigil? Sigil es una...
Seguridad Básica en GNU/Linux (IV Parte)
Seguridad del Sistema de Archivos Una norma básica de seguridad radica en la asignación a cada usuario sólo de los permisos necesarios para poder cubrir las necesidades de su trabajo sin poner en riesgo el trabajo de ...
Sub-process /usr/bin/dpkg returned an error code (1) Ubuntu | Linux Mint
A veces intentamos eliminar un archivo y ocurre este error: Sub-process /usr/bin/dpkg returned an error code (1) El cual ocurre debido a una mala instalación/desinstalacion, por cualquier motivo Para reparar abrimos consola (termi...
Session hijacking, peligro en la red
Navegando en la red por casualidad caí en un blog (http://d3ny4ll.blogspot.com/) por demás interesante donde el propietario de Julio Jaime expone en forma bastante didactica y sencilla p...
Bio Criptoanalisis
...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rootkits
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra