chkrootkit (Check Rootkit) is a common Unix-based program intended to help system administrators check their system for known rootkits. It is a shell script using common UNIX/Linux tools like the strings and grep commands to search core system programs for signatures and for comparing a traversal of the /proc filesystem with the output of the ps (process status) command to look for discrepancies.
| Property | Value |
|---|
| dbpedia-owl:Software/developer
| |
| dbpedia-owl:Work/genre
| |
| dbpedia-owl:developer
| |
| dbpedia-owl:genre
| |
| dbpedia-owl:thumbnail
| |
| dbpprop:abstract
|
- chkrootkit (Check Rootkit) is a common Unix-based program intended to help system administrators check their system for known rootkits. It is a shell script using common UNIX/Linux tools like the strings and grep commands to search core system programs for signatures and for comparing a traversal of the /proc filesystem with the output of the ps (process status) command to look for discrepancies. It can be used from a "rescue disc" or it can optionally use an alternative directory from which to run all of its own commands. These techniques allow chkrootkit to trust the commands upon which it depends a bit more. There are inherent limitations to the reliability of any program that attempts to detect compromises. Newer rootkits may specifically attempt to detect and compromise copies of the chkrootkit programs or take other measures to evade detection by them.
- chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software. Este guión de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo /proc con la salida de la orden ps (estado de los procesos) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos. Puede ser utilizado desde un "disco de rescate" o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un bit más. Existen limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir las detecciones que éste efectua.
- chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit. Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants : si des fichiers exécutables du système ont été modifiés; si la carte réseau est en mode « promiscuous »; si un ou des vers LKM (Loadable Kernel Module) sont présents. La vérification effectuée au sujet du mode promiscuous consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système. La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d'exploits réunis afin d'avoir des chances maximales de piquer un compte root (administrateur), c'est-à-dire avec lequel on peut faire n'importe quoi) sur une machine Unix. »
- Chkrootkit - narzędzie służące do wykrywania oznak istnienia zainstalowanych w systemie rootkitów w systemach uniksowych. Program składa się ze skryptu głównego, oraz aplikacji pomocnicych, wykrywających określone problemy. Jego struktura to: chkrootkit: skrypt powłoki, który sprawdza binaria systemu w celu znalezienia modyfikacji wprowadzonych przez rootkita ifpromisc. c: sprawdza czy interfejs sieciowy działa w trybie mieszanym (ang. promiscuous) chklastlog. c: sprawdza czy usuwano informacje z pliku lastlog chkwtmp. c: sprawdza czy usuwano informacje z pliku wtmp check_wtmpx. c: sprawdza usunięcia wtmpx (tylko w systemie Solaris) chkproc. c: sprawdza obecność trojanów LKM chkdirs. c: szuka znaków trojanów LKM strings. c: szybka zamiana stringów chkutmp. c: sprawdza czy usuwano informacje z pliku utmp Obecnie narzędzie poprzez analizę plików w systemie jest w stanie wykryć obecność ponad 60 koni trojańskich, robaków oraz złośliwych modułów jądra (LKM). Ze względu na działanie w oparciu o bazę sygnatur, program nie jest jednak w stanie wykrywać nowych i nieznanych zagrożeń. Do wyników przeprowadzonych testów należy podchodzić z pewnym sceptycyzmem, możliwe jest bowiem, że rootkit po stwierdzeniu obecności narzędzia odpowiednio wpłynie na jego działanie, uniemożliwiając swoje wykrycie. chkrootkit znalazł się na liście stu najlepszych narzędzi związanych z bezpieczeństwem komputerowym, tworzonej przez Insecure. org.
|
| dbpprop:caption
| |
| dbpprop:developer
| |
| dbpprop:freshmeatProperty
| |
| dbpprop:genre
| |
| dbpprop:hasPhotoCollection
| |
| dbpprop:latestReleaseVersion
| |
| dbpprop:name
| |
| dbpprop:operatingSystem
| |
| dbpprop:reference
| |
| dbpprop:screenshot
| |
| dbpprop:website
| |
| dbpprop:wikiPageUsesTemplate
| |
| dbpprop:wordnet_type
| |
| rdf:type
| |
| rdfs:comment
|
- chkrootkit (Check Rootkit) is a common Unix-based program intended to help system administrators check their system for known rootkits. It is a shell script using common UNIX/Linux tools like the strings and grep commands to search core system programs for signatures and for comparing a traversal of the /proc filesystem with the output of the ps (process status) command to look for discrepancies.
- chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software.
- chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit. Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants : si des fichiers exécutables du système ont été modifiés; si la carte réseau est en mode « promiscuous »; si un ou des vers LKM (Loadable Kernel Module) sont présents.
- Chkrootkit - narzędzie służące do wykrywania oznak istnienia zainstalowanych w systemie rootkitów w systemach uniksowych. Program składa się ze skryptu głównego, oraz aplikacji pomocnicych, wykrywających określone problemy. Jego struktura to: chkrootkit: skrypt powłoki, który sprawdza binaria systemu w celu znalezienia modyfikacji wprowadzonych przez rootkita ifpromisc. c: sprawdza czy interfejs sieciowy działa w trybie mieszanym (ang. promiscuous) chklastlog.
|
| rdfs:label
|
- Chkrootkit
- Chkrootkit
- Chkrootkit
- Chkrootkit
|
| owl:sameAs
| |
| skos:subject
| |
| foaf:depiction
| |
| foaf:homepage
| |
| foaf:name
| |
| foaf:page
| |
| is owl:sameAs
of | |
![[RDF Data]](/statics/sw-cube.png)
