Como detectar Rootkits en Ubuntu




Hace poco en una presentación del grupo Vaslibre (del cual soy miembro) en la Unitec de Guacara uno de los presentes pregunto si "Linux" puede ser victima de un Rookit, en los que Jhon Vera respondío que puede ser, pero solo si el usuario "administrador" permite la acción.

Para los que no saben que es un Rookit, consultamos la wikipedia y nos devuelve lo siguiente: "Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

Algunas versiones españolas de programas lo han traducido como "Encubridor".

Para los que usamos Ubuntu podemos usar una herramienta para detectar si sufrimos de uno de estos "programitas" ejecutamos lo siguiente:

sudo apt-get -y install chkrootkit

sudo chkrootkit

El programa buscará los siguientes programas

lrk3, lrk4, lrk5, lrk6 (and variants) - Solaris rootkit - FreeBSD rootkit
t0rn (and variants) - Ambient’s Rootkit (ARK) - Ramen Worm - rh[67]-shaper
RSHA - Romanian rootkit - RK17 - Lion Worm - Adore Worm
LPD Worm - kenny-rk - Adore LKM - ShitC Worm - Omega Worm
Wormkit Worm - Maniac-RK - dsc-rootkit - Ducoci rootkit
x.c Worm - RST.b trojan - duarawkz - knark LKM
Monkit - Hidrootkit - Bobkit - Pizdakit - t0rn v8.0
Showtee - Optickit - T.R.K - MithRa’s Rootkit
George - SucKIT - Scalper - Slapper A, B, C and D
OpenBSD rk v1 - Illogic rootkit - SK rootkit - sebek LKM
Romanian rootkit - LOC rootkit - shv4 rootkit - Aquatica rootkit
ZK rootkit - 55808.A Worm - TC2 Worm - Volc rootkit
Gold2 rootkit - Anonoying rootkit - Shkit rootkit
AjaKit rootkit - zaRwT rootkit - Madalin rootkit - Fu rootkit
Kenga3 rootkit - ESRK rootkit - rootedoor rootkit - Enye LKM
Lupper.Worm - shv5

Enlaces:

http://www.chkrootkit.org/

http://www.vaslibre.org.ve

http://es.wikipedia.org/wiki/Rootkit



Otras artículos de interés:

Guía de operaciones de seguridad para Windows 2000 Server (PARTE IV)
Administrar revisiones Los sistemas operativos y las aplicaciones pueden ser muy complejos. Están formados por millones de líneas de código y son obra de muchos programadores diferentes. Es fundamental que el software funcione de manera confiabl...
INTRODUCCIÓN A LA CRIPTOGRAFÍA
La palabra Criptografía viene del griego Kryptos, escondido, y Graphos, escritura. Es decir, cuando hablamos de Criptografía estamos hablando de Escritura escondida. Se trata de escribir algo de manera que otra persona que quiera leer lo qu...
Montar partición NTFS en Ubuntu
Para poder tener acceso a particiones NTFS desde GNU/Linux existe un controlador conocido como ntfs-3g que es una versión mejorada y actualizada del anterior NTFS que nos permite tener acceso a las particiones ntfs como lec...
¿Como hago preguntas inteligentes en un foro hacker?
En el mundo de los hackers, el tipo de respuestas que obtengas a tus preguntas técnicas depende tanto de la manera en que formules tus preguntas como de la dificultad de desarrollar la respuesta. En esta guía se enseñará cómo preguntar de manera...
Doom 3 en GNU/Linux
Desde el blog OcioLinuxTutos nos enseñan como usar Doom en nuestro Ubuntu. Se necesita aceleración 3D total, si no es así, olvidad este tutorial. Para instalar el juego en linux necesitamos tener la versión original en CD o en...
Mejorar rendimiento en Chrome / Chromium
Ojo: en algunos SO puede causar inestabilidad, pero puede ser facilmente restaraurados. Lea la acción que realiza cada tag, allí explican. Dicho esto: Abrimos Chrome | Chromium Escribir la barra de navegación: chrome://fla...
Instalar FONTS nuevas en Ubuntu
Solo tenemos que abrir una Terminal y : Editamos nuestro sources.list para agregar el repositorio: sudo gedit /etc/apt/sources.list Agregamos las siguientes 2 líneas al final del archivo: ...
Actualizar al Kernel 3.8 en Ubuntu / LinuxMint
Entre las novedades de este Kernel: Soporte OpenGL en los controladores Nouveau y mejoras en la gestión de memoria RAM. Implementación de soluciones para evitar fallo de arranque en sistemas HP. ...
Instalar PHP-GTK en Ubuntu
1. Modificar el sources.list (/etc/apt) para que acepte multiverse y universe 2. Escribir desde consola: sudo aptitude install make sudo aptitude install autoconf sudo aptitude install gcc sudo ap...
Hardlink para reducir el espacio ocupado en disco (GNU/Linux)
Hardlink es una herramienta que detecta múltiples copias de un archivo (iguales) y las reemplaza con enlaces duros, teniendo como resultado una reducción de espacio utilizado en el disco. Su instalación es bas...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rootkits
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra