Detección y verificación de rootkits con Chkrootkit y la herramienta rkhunter en Kali Linux

Posted on by Rudeus Greyrat

En este artículo, vamos a ver cómo detectar y verificar rootkits con Chkrootkit y rkhunter en Kali Linux.

Método 1: usar chkrootkit

chkrootkit: es una herramienta antivirus gratuita y de código abierto disponible en GitHub. Esta herramienta verifica localmente el sistema binario de su máquina y escanea su servidor Linux en busca de un troyano. chkrootkit es un script de shell que verifica los archivos binarios del sistema en busca de modificaciones de rootkit. Esta herramienta se utiliza para escanear botnets, rootkits, malware, etc. Esta herramienta está completamente probada en Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x y 3.xx, FreeBSD 2.2.x, 3.x , 4.x, 5.x y 7.x, OpenBSD 2.x, 3.x y 4.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 y 9.0, HP-UX 11, Tru64, BSDI y Mac OS X. Esta herramienta está bajo Licencia Pública General (GPL). 

Instalación:

Paso 1: Abra su sistema operativo Kali Linux y use el siguiente comando para instalar la herramienta.

git clone https://github.com/Magentron/chkrootkit.git
cd chkrootkit
ls

Detecting / Checking Rootkits with Chkrootkit and rkhunter in Kali Linux

Paso 2: ahora use el siguiente comando para ejecutar la herramienta.

./chkrootkit

Detecting / Checking Rootkits with Chkrootkit and rkhunter in Kali Linux

La herramienta ha comenzado a comprobar si los archivos están infectados o no. De manera similar, también puede descargar y escanear su máquina local en busca de troyanos. Esta herramienta solo funciona en Linux o distribuciones de Linux.

Método 2: Usando Rk-hunter

rkhunter: It (Rootkit Hunter) es una herramienta gratuita y de código abierto basada en Unix que busca rootkits. Esta herramienta se puede utilizar para puertas traseras y posibles explotaciones locales. Esta herramienta, rkhunter, es un script de shell que realiza varias comprobaciones en el sistema local para intentar detectar rootkits y malware conocidos. 

Instalación:

Paso 1: Descargue e instale la herramienta usando el siguiente comando.

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Detecting / Checking Rootkits with Chkrootkit and rkhunter in Kali Linux

Paso 2: use el siguiente comando para descomprimir la herramienta.

tar -xvf rkhunter-1.4.6.tar.gz

Detecting / Checking Rootkits with Chkrootkit and rkhunter in Kali Linux

Paso 3: use el siguiente comando para ejecutar la herramienta.

rkhunter --check

Detecting / Checking Rootkits with Chkrootkit and rkhunter in Kali Linux

La herramienta ha comenzado a comprobar si los archivos están infectados o no. Del mismo modo, también puede descargar y escanear su máquina local en busca de troyanos. Esta herramienta solo funciona en Linux o distribuciones de Linux.

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *