Paquet : unhide (20220611-1)
Liens pour unhide
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source unhide :
Responsable :
Ressources externes :
- Page d'accueil [www.unhide-forensics.info]
Paquets similaires :
outil d’investigation légale pour découvrir les processus et ports cachés
Unhide est un outil d’expertise pour trouver des processus et des ports TCP/UDP cachés par des rootkits (trousses administrateur pirate), des modules de noyau Linux ou d’autres techniques. Il fournit deux outils, unhide et unhide-tcp.
Unhide détecte les processus cachés en utilisant six techniques :
– comparaison de /proc avec la sortie /bin/ps; – comparaison de l’information collectée dans /bin/ps avec celle collectée en parcourant procfs ; – comparaison de l’information collectée dans /bin/ps avec celle collectée à partir de syscalls (analyse de syscall) ; – occupation complète de l’espace PID (attaque par force brute de PID) ; – recherche inverse vérifiant que tous les processus vus par ps sont aussi vus par le noyau (sortie /bin/ps contre parcours de /proc, procfs et syscall) ; – comparaison rapide de parcours de /proc, procfs et syscall contre sortie /bin/ps.
Unhide-tcp identifie les ports TCP/UDP qui écoutent mais qui ne sont pas listés dans /bin/netstat à l’aide d’une attaque par force brute de tous les ports TCP/UDP disponibles.
Ce paquet peut être utilisé par rkhunter dans ses analyses journalières.
Ce paquet est utile pour des vérifications de sécurité réseau en plus d’investigations légales.
Autres paquets associés à unhide
|
|
|
|
-
- dep: iproute2
- outils de contrôle du trafic et du réseau
-
- dep: libc6 (>= 2.34)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: lsof
- utilitaire pour lister les fichiers ouverts
-
- dep: net-tools
- boîte à outils NET-3 pour le réseau
-
- dep: procps
- Utilitaires pour le système de fichiers /proc.
-
- dep: psmisc
- utilitaires qui utilisent le système de fichiers proc
-
- sug: rkhunter
- scanner de rootkit, porte dérobée, renifleur et exploit
Télécharger unhide
Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|
ppc64el | 60,6 ko | 518,0 ko | [liste des fichiers] |