Como detectar Rootkits en Ubuntu




Hace poco en una presentación del grupo Vaslibre (del cual soy miembro) en la Unitec de Guacara uno de los presentes pregunto si "Linux" puede ser victima de un Rookit, en los que Jhon Vera respondío que puede ser, pero solo si el usuario "administrador" permite la acción.

Para los que no saben que es un Rookit, consultamos la wikipedia y nos devuelve lo siguiente: "Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

Algunas versiones españolas de programas lo han traducido como "Encubridor".

Para los que usamos Ubuntu podemos usar una herramienta para detectar si sufrimos de uno de estos "programitas" ejecutamos lo siguiente:

sudo apt-get -y install chkrootkit

sudo chkrootkit

El programa buscará los siguientes programas

lrk3, lrk4, lrk5, lrk6 (and variants) - Solaris rootkit - FreeBSD rootkit
t0rn (and variants) - Ambient’s Rootkit (ARK) - Ramen Worm - rh[67]-shaper
RSHA - Romanian rootkit - RK17 - Lion Worm - Adore Worm
LPD Worm - kenny-rk - Adore LKM - ShitC Worm - Omega Worm
Wormkit Worm - Maniac-RK - dsc-rootkit - Ducoci rootkit
x.c Worm - RST.b trojan - duarawkz - knark LKM
Monkit - Hidrootkit - Bobkit - Pizdakit - t0rn v8.0
Showtee - Optickit - T.R.K - MithRa’s Rootkit
George - SucKIT - Scalper - Slapper A, B, C and D
OpenBSD rk v1 - Illogic rootkit - SK rootkit - sebek LKM
Romanian rootkit - LOC rootkit - shv4 rootkit - Aquatica rootkit
ZK rootkit - 55808.A Worm - TC2 Worm - Volc rootkit
Gold2 rootkit - Anonoying rootkit - Shkit rootkit
AjaKit rootkit - zaRwT rootkit - Madalin rootkit - Fu rootkit
Kenga3 rootkit - ESRK rootkit - rootedoor rootkit - Enye LKM
Lupper.Worm - shv5

Enlaces:

http://www.chkrootkit.org/

http://www.vaslibre.org.ve

http://es.wikipedia.org/wiki/Rootkit



Otras artículos de interés:

Actualizar al Kernel 3.10 en Ubuntu / LinuxMint
Entre las novedades más llamativas de este Kernel: Timerless multitasking Bcache, a block layer cache for SSD caching Btrfs: smaller, more space-efficient extent tree ...
Sincronizar Carpetas con Google Drive en Linux - Debian, Ubuntu, LinuxMint, Xanadu
Google Drive es el lugar donde se accede a todos tus archivos, incluidos los documentos de Google Docs y los archivos locales que Utiliza Google Drive para guardar todo tipo de archivos, incluidos documentos, presentaciones, música, fotos y víde...
Netstat Una herramienta Desconocida
Una de las herramientas menos conocidas por el usuario y muy usada por las personas que tienen algún conocmiento es Netstat que nos va a permitir comprobar si tenemos algun puerto abierto y por lo tanto, hacernos sospechar de que alguien puede estar...
psad - The Port Scan Attack Detector (Detector de Ataques de scaneo de puerto)
psad emplea iptables para detectar, alertar y opcionalmente bloquear escaneos de puertos y otros tráficos sospechosos. En las exploraciones de TCP psad analiza indicadores TCP para determinar el tipo de escaneado (syn, fin, xmas, etc....
El mundo del Virus (II)
En Linux no hay virus... ¡Falso! Objetivos y técnicas: Scripts: sh, Perl Los lenguajes interpretados han sido una constante en todo sistema UNIX. Actualmente los más utilizados son los scripts de shell y ...
Instalar FONTS nuevas en Ubuntu
Solo tenemos que abrir una Terminal y : Editamos nuestro sources.list para agregar el repositorio: sudo gedit /etc/apt/sources.list Agregamos las siguientes 2 líneas al final del archivo: ...
Actualizar al Kernel 3.1 en Ubuntu / LinuxMint
Uso Linux Mint 11 "Katya" con Gnome3 y decidi actualizar el kernel, es un procedimiento bastante sencillo. Entre las mejoras en este kernel están: Controlador de Wiimote de las consolas de Nintendo ...
Instalar Antivirus ClamAV CentOS 6
ClamAV es un software antivirus open source para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix. Es uno de los antivirus de software libre más usados, tanto en servidores como en equipos personales. Si quieres ...
Instalar Safari en Ubuntu con Wine
Con las librerías Wine no tenemos límites a la hora de probar aplicaciones en nuestras distros GNU/linux que sean software “exclusivo” para MS-Windows. Así que si nos interesa probar el n...
Instalando Ubuntu desde Windows
A todos mis compañeros y amigos desde hace algún tiempo le he sugerido que usen a Linux como su sistema operativo y que dejen a un lado el lado seguir usando el Micsoft Windows aunque sea crakeado. Esta solución bastante sencilla ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rootkits
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra