Según pasa el tiempo vemos que la tendencia, es que cada vez más personas y sobre todo, grandes empresas y organizaciones optan por utilizar sistemas operativos basados en distribuciones Linux.
Claro está que este cambio es vastante representativo, ya que muchas personas y empresas que anteriormente optaban por utilizar sistemas como "Mac OS X" o "Windows", (lógicamente porque ya lo traían los equipos preinstalados) ahora se deciden por instalar y utilizar sistemas UNIX en sus máquinas.
Estas informaciones nos vienen a indicar, que los usuarios son cada vez más concientes del peligro que reprensenta la red en un mundo interconectado, y de la necesidad de salvaguardar y proteger todos nuestros datos.
Por todo ello, hoy os traigo dos herramientas para linux, que nos van a ayudar a buscar malware y rootkits en los equipos.
En primer lugar veremos Chkrootkit o Check Rootkit, es un programa famoso de código abierto. Una herramienta que se utiliza para la digitalización de rootkits, botnets, malwares, etc ... Para servidores o sistemas Unix/Linux. Esta herramienta está preinstalada en BackTrack 5 en la parte de Herramientas forenses y anti-Virus .
Para instalar chkrootkit en una distro basada en Ubuntu o Debian, puedes escribir:
sudo apt-get install chkrootkit
Para comenzar a comprobar los posibles rootkits y puertas traseras en el sistema, escribir el comando:
sudo chkrootkit
Tambien podemos ver más información sobre la linea de comandos, si tecleamos:
info chkrootkit
Y en segundo lugar vamos a ver Rootkit Hunter o rkhunter es un escáner de rootkits de código abierto similar a chkrootkit que también está pre-instalado en BackTrack 5 en Herramientas Forenses y Anti-Virus. Esta herramienta analiza el sitema en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como:
comparación del hash MD5, busqueda de archivos predeterminados utilizados por los rootkits, permisos de archivos erróneos de los binarios, busqueda de cadenas sospechosas en los módulos LKM y KLD, busqueda de archivos ocultos, y tambien podemos escanear opcionalmente dentro de archivos de texto y binarios.
Para instalar rkhunter en una distro basada en Ubuntu o Debian, puedes escribir:
sudo apt-get install rkhunter
Para iniciar la exploración en el sistema de archivos, escribir el comando:
sudo rkhunter --check
Y si quieres comprobar si hay actualizaciones, ejecute el comando:
sudo rkhunter –update
Después que rkhunter haya terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.
