Interesante herramienta de análisis forense este AIRT-Linux. La utilidad del paquete, como es fácilmente deducible, es tener a nuestra disposición un conjunto de herramientas asistentes para conducir análisis forense en procesos de respuesta ante incidentes.
Pese a que las tareas posibles son muchas, el proyecto nace con la idea de controlar fundamentalmente, backdoors, rootkits y módulos adulterados, presentes en sistemas Linux.
Tras un vistazo preliminar, AIRT cuenta con 5 utilidades principales:
- mod_hunter: Buscador de módulos ocultos
- process_hunter: Buscador de procesos ocultos
- sock_hunter: Buscador de puertos ocultos
- modumper: Escribe un fichero con el módulo oculto detectado
- dismod: Intenta el análisis del módulo oculto descubierto
Un proyecto muy interesante. Las descargas, en los mirrors de Sourceforge.
Interesante herramienta habrá que hecharle un vistazo, un saludo.
Necesito esta herramienta para el desarrollo de un proyecto del que soy responsable. Ya la descargue pero me da un error al momento de instalarla… seria de gran ayuda si sabes de algun manual de instalacion aparte del q se puede encontrar en la pagina principal del proyecto airt.
Gracias
Gilberto,
Sólo conozco los materiales que AIRT proporciona. Estrena tú mismo sus foros de ayuda:
http://sourceforge.net/forum/forum.php?forum_id=490408
Saludos,