Rootkit Hunter

 

 

Enviado por anónimo el 1 Noviembre 2005 - 10:35pm

Rootkit Hunter es una utilidad para el escaneo de rootkits, puertas traseras y exploits locales en sistemas UNIX, incluidos casi todos los *BSD y casi todas las distribuciones de Linux.

Se basa en valores hash MD5 de ficheros importantes o típicos, busca ficheros ocultos, ejecuta tests específicos para cada sistema operativo, analiza permisos de ficheros, módulos del kernel, puertos a la escucha, etc.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
guar's picture

Perdón, me estaba metiendo con el rootkitRevealer

Enviado por guar el 2 Noviembre 2005 - 2:33am.

y hasta el propio mozilla sale como maloso

http://img272.imageshack.us/my.php?image=dibujo3bu.jpg

¡Cuidado con lo que dices aquí!. El adm. puede insultarte y censurarte.

xonico's picture

colisiones md5

Enviado por xonico el 2 Noviembre 2005 - 4:10am.

el problema de todas estas aplicaciones que buscan archivos falsos o modificados mediante la comparacion del hash md5, es como verifican frente a una colision md5, supongo que no solo verifican el hash, ya que hacer una colision es posible, pero que aparte el archivo falso tenga el mismo tamaño no.

modn's picture

Pues lo mismo es solo MD5

Enviado por modn el 2 Noviembre 2005 - 4:43am.

Quien sabe?
Las herramientas de chequeo que conozco solo miran el md5. No creo que el que las programa sepa ni siquiera lo que es una colisón.
Se ve en multitud de casos, como lo de las fotos de tráfico de Australia.

No sé si alguien sabe que sistema usa la Guardia Civil para el nuevo invento este contra pedófilos. Como hace la huella digital?

Pero si es con un MD5, ya llegará alguien que se dedique a modificar foto
de coches por ejemplo para crear colisiones y así librarse.