Pakiet: unhide (20240510-2 i inne)

Odnośniki dla unhide

Zasoby systemu Debian:

Pobieranie pakietu źródłowego unhide:

Opiekun:

Debian Security Tools (Strona QA)

Zasoby zewnętrzne:

Strona internetowa [www.unhide-forensics.info]

Podobne pakiety:

Narzędzie kryminalistyczne do znajdowania ukrytych procesów i portów

Unhide jest narzędziem kryminalistycznym do znajdowania procesów i portów TCP/UDP, ukrytych przez rootkity, moduły jądra Linux lub schowanych przy użyciu innych technik. Zawiera dwa narzędzia: unhide i unhide-tcp.

Program unhide wykrywa ukryte procesy używając następujących 6 technik:

 * porównywania zawartości katalogu /proc z danymi wyjściowymi /bin/ps;
 * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi
   podczas analizowania procfs (systemu plików procesów);
 * porównywania danych wyjściowych /bin/ps z informacjami uzyskanymi za
   pomocą wywołań systemowych (syscall scanning);
 * pełnego skanowania indentyfikatorów procesów w zajmowanej przestrzeni
   (sprawdzania identyfikatorów procesów metodą brute force);
 * wyszukiwania wstecznego, służącego do sprawdzania, czy wszystkie wątki
   widziane przez ps postrzegane są również przez jądro (porównywania
   danych wyjściowych /bin/ps z zawartością /proc, informacjami uzyskanymi
   podczas analizowania procfs i wywołaniami systemowymi);
 * szybkiego porównywania zawartości /proc, informacji uzyskanych podczas
   analizowania procfs i wywołań systemowych z danymi wyjściowymi /bin/ps.

Program unhide-tcp identyfikuje otwarte porty TCP/UDP, które nie są wyświetlane przez /bin/netstat. Zadanie to wykonuje wyszukując wszystkie dostępne porty TCP/UDP metodą brute force.

Pakiet może być wykorzystywany do codziennego skanowania przez program rkhunter.

Pakiet jest przydatny do kontroli bezpieczeństwa sieci i badań kryminalistycznych.

Znaczniki: Zaimplementowane w: C, Interfejs użytkownika: Wiersz poleceń, Rola: role::program, scope::utility, Bezpieczeństwo: Narzędzia śledcze, Wykrywanie włamań

Inne pakiety związane z unhide

wymaga

poleca

sugeruje

enhances

dep: iproute2

Narzędzia do kontrolowania sieci i ruchu w niej
dep: libc6 (>= 2.38) [nie alpha, ia64, loong64, sh4]

Biblioteka GNU C: biblioteki współdzielone
również pakiet wirtualny udostępniany przez libc6-udeb

dep: libc6 (>= 2.41) [loong64, sh4]
dep: libc6.1 (>= 2.33) [ia64]

Biblioteka GNU C: biblioteki współdzielone
również pakiet wirtualny udostępniany przez libc6.1-udeb

dep: libc6.1 (>= 2.38) [alpha]
dep: lsof

Narzędzie do wyświetlania listy otwartych plików
dep: net-tools [ia64]

Zestaw narzędzi sieciowych NET-3
dep: procps

Narzędzia systemu plikowego /proc
dep: psmisc

Narzędzia używające systemu plików proc

sug: rkhunter

Skaner rootkitów, backdorów, snifferów i exploitów

Pobieranie unhide

Pobierz dla wszystkich dostępnych architektur
Architektura	Wersja	Rozmiar pakietu	Rozmiar po instalacji	Pliki
alpha (port nieoficjalny)	20240510-2	56,9 KiB	329,0 KiB	[lista plików]
amd64	20240510-2	57,9 KiB	172,0 KiB	[lista plików]
arm64	20240510-2	58,2 KiB	327,0 KiB	[lista plików]
armel	20240510-2	56,4 KiB	324,0 KiB	[lista plików]
armhf	20240510-2	56,4 KiB	324,0 KiB	[lista plików]
hppa (port nieoficjalny)	20240510-2	55,9 KiB	142,0 KiB	[lista plików]
i386	20240510-2	59,1 KiB	160,0 KiB	[lista plików]
ia64 (port nieoficjalny)	20220611-1	62,7 KiB	199,0 KiB	[lista plików]
loong64 (port nieoficjalny)	20240510-2	58,5 KiB	327,0 KiB	[lista plików]
m68k (port nieoficjalny)	20240510-2	56,9 KiB	147,0 KiB	[lista plików]
mips64el	20240510-2	59,3 KiB	332,0 KiB	[lista plików]
ppc64 (port nieoficjalny)	20240510-2	60,4 KiB	328,0 KiB	[lista plików]
ppc64el	20240510-2	61,1 KiB	327,0 KiB	[lista plików]
riscv64	20240510-2	59,4 KiB	147,0 KiB	[lista plików]
s390x	20240510-2	58,4 KiB	159,0 KiB	[lista plików]
sh4 (port nieoficjalny)	20240510-2	61,1 KiB	324,0 KiB	[lista plików]
sparc64 (port nieoficjalny)	20240510-2	55,5 KiB	4 172,0 KiB	[lista plików]
x32 (port nieoficjalny)	20240510-2	57,9 KiB	152,0 KiB	[lista plików]