[ Paquet source : unhide ]
Paquet : unhide (20240510-2)
Liens pour unhide
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source unhide :
Responsable :
Ressources externes :
- Page d'accueil [www.unhide-forensics.info]
Paquets similaires :
outil d’investigation légale pour découvrir les processus et ports cachés
Unhide est un outil d’expertise pour trouver des processus et des ports TCP/UDP cachés par des rootkits (trousses administrateur pirate), des modules de noyau Linux ou d’autres techniques. Il fournit deux outils, unhide et unhide-tcp.
Unhide détecte les processus cachés en utilisant six techniques :
– comparaison de /proc avec la sortie /bin/ps;
– comparaison de l’information collectée dans /bin/ps avec celle
collectée en parcourant procfs ;
– comparaison de l’information collectée dans /bin/ps avec celle
collectée à partir de syscalls (analyse de syscall) ;
– occupation complète de l’espace PID (attaque par force brute de PID) ;
– recherche inverse vérifiant que tous les processus vus par ps sont
aussi vus par le noyau (sortie /bin/ps contre parcours de /proc,
procfs et syscall) ;
– comparaison rapide de parcours de /proc, procfs et syscall contre
sortie /bin/ps.
Unhide-tcp identifie les ports TCP/UDP qui écoutent mais qui ne sont pas listés dans /bin/netstat à l’aide d’une attaque par force brute de tous les ports TCP/UDP disponibles.
Ce paquet peut être utilisé par rkhunter dans ses analyses journalières.
Ce paquet est utile pour des vérifications de sécurité réseau en plus d’investigations légales.
Autres paquets associés à unhide
|
|
|
|
-
- dep: iproute2
- outils de contrôle du trafic et du réseau
-
- dep: libc6 (>= 2.38)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: lsof
- utilitaire pour lister les fichiers ouverts
-
- dep: procps
- Utilitaires pour le système de fichiers /proc.
-
- dep: psmisc
- utilitaires qui utilisent le système de fichiers proc
-
- sug: rkhunter
- scanner de rootkit, porte dérobée, renifleur et exploit
Télécharger unhide
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| amd64 | 57,9 ko | 172,0 ko | [liste des fichiers] |
| arm64 | 58,2 ko | 327,0 ko | [liste des fichiers] |
| armhf | 56,4 ko | 324,0 ko | [liste des fichiers] |
| i386 | 59,1 ko | 160,0 ko | [liste des fichiers] |
| ppc64el | 61,1 ko | 327,0 ko | [liste des fichiers] |
| riscv64 | 59,4 ko | 147,0 ko | [liste des fichiers] |
| s390x | 58,4 ko | 159,0 ko | [liste des fichiers] |