Pakiet: unhide (20130526-4)
Odnośniki dla unhide
Zasoby systemu Debian:
- Raporty o błędach
- Developer Information
- Dziennik zmian w systemie Debian
- Informacje nt. praw autorskich
- Śledzenie łatek systemu Debian
Pobieranie pakietu źródłowego unhide:
Opiekun:
Zasoby zewnętrzne:
- Strona internetowa [www.unhide-forensics.info]
Podobne pakiety:
Narzędzie do znajdowania ukrytych procesów i portów
Unhide jest narzędziem do znajdowania procesów i portów TCP/UDP, ukrytych przez rootkity, moduły jądra Linux lub schowanych przy użyciu innych technik. Zawiera dwa narzędzia: unhide i unhide-tcp.
Program unhide wykrywa ukryte procesy używając następujących 6 technik:
* porównywania zawartości katalogu /proc z danymi wyjściowymi /bin/ps; * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi podczas analizowania procfs (systemu plików procesów); * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi za pomocą wywołań systemowych (syscall scanning); * pełnego skanowania indentyfikatorów procesów w zajmowanej przestrzeni (sprawdzania identyfikatorów procesów metodą brute force); * wyszukiwania wstecznego, służącego do sprawdzania, czy wszystkie wątki widziane przez ps postrzegane są również przez jądro (porównywania danych wyjściowych /bin/ps z zawartością /proc, informacjami uzyskanymi podczas analizowania procfs i wywołaniami systemowymi); * szybkiego porównywania zawartości /proc, informacji uzyskanych podczas analizowania procfs i wywołań systemowych z danymi wyjściowymi /bin/ps.
Program unhide-tcp identyfikuje otwarte porty TCP/UDP, które nie są wyświetlane przez /bin/netstat. Zadanie to wykonuje wyszukując wszystkie dostępne porty TCP/UDP metodą brute force.
Pakiet może być wykorzystywany do codziennego skanowania przez program rkhunter.
Pakiet jest przydatny do kontroli bezpieczeństwa sieci i badań kryminalistycznych.
Inne pakiety związane z unhide
|
|
|
|
-
- dep: libc6 (>= 2.14) [amd64]
- Biblioteka GNU C: biblioteki współdzielone
również pakiet wirtualny udostępniany przez libc6-udeb
- dep: libc6 (>= 2.17) [arm64, ppc64el]
- dep: libc6 (>= 2.7) [nie amd64, arm64, ppc64el]
-
- sug: rkhunter
- Skaner rootkitów, backdorów, snifferów i exploitów
Pobieranie unhide
Architektura | Rozmiar pakietu | Rozmiar po instalacji | Pliki |
---|---|---|---|
amd64 | 51,9 KiB | 157,0 KiB | [lista plików] |
arm64 | 51,6 KiB | 144,0 KiB | [lista plików] |
armel | 49,5 KiB | 133,0 KiB | [lista plików] |
armhf | 49,8 KiB | 121,0 KiB | [lista plików] |
i386 | 53,3 KiB | 157,0 KiB | [lista plików] |
mips64el | 51,6 KiB | 154,0 KiB | [lista plików] |
mipsel | 51,3 KiB | 142,0 KiB | [lista plików] |
ppc64el | 54,9 KiB | 324,0 KiB | [lista plików] |
s390x | 50,7 KiB | 148,0 KiB | [lista plików] |