Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software. Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos. Más Info.
Para instalarlo abrimos un Terminal y ponemos lo siguiente:
- # apt-get install chkrootkit
El uso de está aplicación es muy sencillo, solo tendremos que poner en nuestro Terminal:
- # chkrootkit
A diferencia de Rkhunter otra aplicación que comente hace unos meses es que Chkrootkit no guarda un registro o log para ver más detallados los resultados del análisis. Pero esto, se puede solucionar usando un simple re-direccionamiento en el terminal de la siguiente forma:
- # chkrootkit>/home/smr/Escritorio/Resultados.txt (La ruta es a gusto de cada uno)
Resultados del análisis:
Rkhunter y Chkrootkit, dos aplicaciones sencillas para comprobar la existencia de rootkits en nuestro sistema Linux.
http://www.seguridaddelmal.com/2013/06/chkrootkit-herramienta-de-seguridad_11.html
Entradas
No hay comentarios:
Publicar un comentario