[ Paquet source : unhide ]
Paquet : unhide (20130526-4)
Liens pour unhide
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source unhide :
Responsable :
Ressources externes :
- Page d'accueil [www.unhide-forensics.info]
Paquets similaires :
outil d’investigation légale pour découvrir les processus et ports cachés
Unhide est un outil d’expertise pour trouver des processus et des ports TCP/UDP cachés par des rootkits (trousses administrateur pirate), des modules de noyau Linux ou d’autres techniques. Il fournit deux outils, unhide et unhide-tcp.
Unhide détecte les processus cachés en utilisant six techniques :
– comparaison de /proc avec la sortie /bin/ps;
– comparaison de l’information collectée dans /bin/ps avec celle
collectée en parcourant procfs ;
– comparaison de l’information collectée dans /bin/ps avec celle
collectée à partir de syscalls (analyse de syscall) ;
– occupation complète de l’espace PID (attaque par force brute de PID) ;
– recherche inverse vérifiant que tous les processus vus par ps sont
aussi vus par le noyau (sortie /bin/ps contre parcours de /proc,
procfs et syscall) ;
– comparaison rapide de parcours de /proc, procfs et syscall contre
sortie /bin/ps.
Unhide-tcp identifie les ports TCP/UDP qui écoutent mais qui ne sont pas listés dans /bin/netstat à l’aide d’une attaque par force brute de tous les ports TCP/UDP disponibles.
Ce paquet peut être utilisé par rkhunter dans ses analyses journalières.
Ce paquet est utile pour des vérifications de sécurité réseau en plus d’investigations légales.
Autres paquets associés à unhide
|
|
|
|
-
- dep: libc6 (>= 2.14) [amd64]
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
- dep: libc6 (>= 2.17) [arm64, ppc64el]
- dep: libc6 (>= 2.7) [non amd64, arm64, ppc64el]
-
- sug: rkhunter
- scanner de rootkit, porte dérobée, renifleur et exploit
Télécharger unhide
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| amd64 | 51,9 ko | 157,0 ko | [liste des fichiers] |
| arm64 | 51,6 ko | 144,0 ko | [liste des fichiers] |
| armel | 49,5 ko | 133,0 ko | [liste des fichiers] |
| armhf | 49,8 ko | 121,0 ko | [liste des fichiers] |
| i386 | 53,3 ko | 157,0 ko | [liste des fichiers] |
| mips64el | 51,6 ko | 154,0 ko | [liste des fichiers] |
| mipsel | 51,3 ko | 142,0 ko | [liste des fichiers] |
| ppc64el | 54,9 ko | 324,0 ko | [liste des fichiers] |
| s390x | 50,7 ko | 148,0 ko | [liste des fichiers] |