Pakiet: unhide (20130526-4)
Odnośniki dla unhide
Zasoby systemu Debian:
- Raporty o błędach
- Developer Information
- Dziennik zmian w systemie Debian
- Informacje nt. praw autorskich
- Śledzenie łatek systemu Debian
Pobieranie pakietu źródłowego unhide:
Opiekun:
Zasoby zewnętrzne:
- Strona internetowa [www.unhide-forensics.info]
Podobne pakiety:
Narzędzie do znajdowania ukrytych procesów i portów
Unhide jest narzędziem do znajdowania procesów i portów TCP/UDP, ukrytych przez rootkity, moduły jądra Linux lub schowanych przy użyciu innych technik. Zawiera dwa narzędzia: unhide i unhide-tcp.
Program unhide wykrywa ukryte procesy używając następujących 6 technik:
* porównywania zawartości katalogu /proc z danymi wyjściowymi /bin/ps; * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi podczas analizowania procfs (systemu plików procesów); * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi za pomocą wywołań systemowych (syscall scanning); * pełnego skanowania indentyfikatorów procesów w zajmowanej przestrzeni (sprawdzania identyfikatorów procesów metodą brute force); * wyszukiwania wstecznego, służącego do sprawdzania, czy wszystkie wątki widziane przez ps postrzegane są również przez jądro (porównywania danych wyjściowych /bin/ps z zawartością /proc, informacjami uzyskanymi podczas analizowania procfs i wywołaniami systemowymi); * szybkiego porównywania zawartości /proc, informacji uzyskanych podczas analizowania procfs i wywołań systemowych z danymi wyjściowymi /bin/ps.
Program unhide-tcp identyfikuje otwarte porty TCP/UDP, które nie są wyświetlane przez /bin/netstat. Zadanie to wykonuje wyszukując wszystkie dostępne porty TCP/UDP metodą brute force.
Pakiet może być wykorzystywany do codziennego skanowania przez program rkhunter.
Pakiet jest przydatny do kontroli bezpieczeństwa sieci i badań kryminalistycznych.
Inne pakiety związane z unhide
|
|
|
|
-
- dep: libc6 (>= 2.17)
- Biblioteka GNU C: biblioteki współdzielone
również pakiet wirtualny udostępniany przez libc6-udeb
-
- sug: rkhunter
- Skaner rootkitów, backdorów, snifferów i exploitów
Pobieranie unhide
Architektura | Rozmiar pakietu | Rozmiar po instalacji | Pliki |
---|---|---|---|
ppc64el | 54,9 KiB | 324,0 KiB | [lista plików] |