Paquet : unhide (20220611-1 et autres)
Liens pour unhide
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source unhide :
Responsable :
Ressources externes :
- Page d'accueil [www.unhide-forensics.info]
Paquets similaires :
outil d’investigation légale pour découvrir les processus et ports cachés
Unhide est un outil d’expertise pour trouver des processus et des ports TCP/UDP cachés par des rootkits (trousses administrateur pirate), des modules de noyau Linux ou d’autres techniques. Il fournit deux outils, unhide et unhide-tcp.
Unhide détecte les processus cachés en utilisant six techniques :
– comparaison de /proc avec la sortie /bin/ps; – comparaison de l’information collectée dans /bin/ps avec celle collectée en parcourant procfs ; – comparaison de l’information collectée dans /bin/ps avec celle collectée à partir de syscalls (analyse de syscall) ; – occupation complète de l’espace PID (attaque par force brute de PID) ; – recherche inverse vérifiant que tous les processus vus par ps sont aussi vus par le noyau (sortie /bin/ps contre parcours de /proc, procfs et syscall) ; – comparaison rapide de parcours de /proc, procfs et syscall contre sortie /bin/ps.
Unhide-tcp identifie les ports TCP/UDP qui écoutent mais qui ne sont pas listés dans /bin/netstat à l’aide d’une attaque par force brute de tous les ports TCP/UDP disponibles.
Ce paquet peut être utilisé par rkhunter dans ses analyses journalières.
Ce paquet est utile pour des vérifications de sécurité réseau en plus d’investigations légales.
Autres paquets associés à unhide
|
|
|
|
-
- dep: iproute2
- outils de contrôle du trafic et du réseau
-
- dep: libc6 (>= 2.33) [sparc64]
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
- dep: libc6 (>= 2.34) [non alpha, ia64, sparc64]
-
- dep: libc6.1 (>= 2.33) [alpha, ia64]
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6.1-udeb
-
- dep: lsof
- utilitaire pour lister les fichiers ouverts
-
- dep: net-tools
- boîte à outils NET-3 pour le réseau
-
- dep: procps
- Utilitaires pour le système de fichiers /proc.
-
- dep: psmisc
- utilitaires qui utilisent le système de fichiers proc
-
- sug: rkhunter
- scanner de rootkit, porte dérobée, renifleur et exploit
Télécharger unhide
Architecture | Version | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|---|
alpha (portage non officiel) | 20220611-1 | 58,5 ko | 328,0 ko | [liste des fichiers] |
amd64 | 20220611-1 | 56,8 ko | 167,0 ko | [liste des fichiers] |
arm64 | 20220611-1 | 56,9 ko | 326,0 ko | [liste des fichiers] |
armel | 20220611-1 | 55,3 ko | 323,0 ko | [liste des fichiers] |
armhf | 20220611-1 | 55,5 ko | 323,0 ko | [liste des fichiers] |
hppa (portage non officiel) | 20220611-1 | 55,4 ko | 142,0 ko | [liste des fichiers] |
i386 | 20220611-1 | 58,2 ko | 159,0 ko | [liste des fichiers] |
ia64 (portage non officiel) | 20220611-1 | 62,7 ko | 199,0 ko | [liste des fichiers] |
m68k (portage non officiel) | 20220611-1 | 56,8 ko | 147,0 ko | [liste des fichiers] |
mips64el | 20220611-1 | 57,1 ko | 331,0 ko | [liste des fichiers] |
ppc64 (portage non officiel) | 20220611-1 | 59,9 ko | 519,0 ko | [liste des fichiers] |
ppc64el | 20220611-1 | 60,6 ko | 518,0 ko | [liste des fichiers] |
riscv64 | 20220611-1+b1 | 56,8 ko | 145,0 ko | [liste des fichiers] |
s390x | 20220611-1 | 55,5 ko | 154,0 ko | [liste des fichiers] |
sh4 (portage non officiel) | 20220611-1 | 60,6 ko | 324,0 ko | [liste des fichiers] |
sparc64 (portage non officiel) | 20220611-1 | 55,2 ko | 4 171,0 ko | [liste des fichiers] |
x32 (portage non officiel) | 20220611-1 | 56,8 ko | 147,0 ko | [liste des fichiers] |