Rootkit es un software malicioso que permite a un usuario no autorizado (atacante de lectura) acceder a un sistema y su software restringido. Básicamente, los rootkits son un tipo de malware diseñado para ocultarse en nuestro equipo. No nos dimos cuenta, pero estará activo. Los rootkits brindan a los ciberdelincuentes la capacidad de controlar de forma remota nuestra computadora.
Los rootkits pueden contener una serie de herramientas, programas maliciosos que permiten a los atacantes robar nuestras contraseñas para módulos que les facilitan la obtención de la información de nuestra tarjeta de crédito o información bancaria en línea, o incluso nuestra información almacenada en secreto. También incluye registrador de teclas, ladrón de credenciales, etc.
«Rootkit» se compone de dos palabras: «raíz» y «kit». Aquí, «root» se refiere a la cuenta de administrador con todos los derechos sobre el sistema informático y «kit» se refiere al programa / código que permite al atacante obtener acceso no autorizado.
En nuestro Kali Linux podemos instalar varias herramientas de código abierto para proteger nuestros sistemas de rootkits. Aquí estamos hablando de los dos software de código abierto más famosos, «chkrootkit» y «rkhunter». Podemos instalarlos en nuestro Kali Linux o cualquier otra distribución de Linux y buscar rootkits en nuestra computadora (si estamos trabajando en un entorno virtual en Linux, solo puede detectar rootkits en el sistema virtual).
Chkrootkit se puede ejecutar en sistemas Linux para usar firmas y procesos para determinar si hay rootkits presentes en el sistema. Piense en ello como un antivirus o antimalware para sistemas Linux.
Chkrootkit es un programa sencillo que puede asegurar que nuestro Kali Linux no haya sido infectado. También podemos ejecutar chkrootkit en otras distribuciones de Linux instalándolo en esos sistemas. Por lo general, viene con casi todas las distribuciones de Linux, incluido Kali Linux. En nuestro sistema Kali Linux, debemos ejecutar el siguiente comando para iniciar chkrootkit y verificar si hay rootkits.
Nos pedirá nuestra contraseña de sudo y luego iniciará el escaneo en nuestro sistema como podemos ver en la siguiente captura de pantalla:
Podemos ver que los permisos de los programas (especialmente los programas de terceros) se están escaneando y podemos ver el estado de la infección en la tabla de la izquierda.
Rkhunter (Rootkit Hunter) es una herramienta basada en Linux / Unix para escanear posibles rootkits, puertas traseras y exploits locales.
Lo hace comparando los hashes SHA-1 de archivos importantes con los conocidos buenos en bases de datos en línea, buscando directorios predeterminados (de rootkits), permisos incorrectos, archivos ocultos, cadenas sospechosas en módulos del kernel y pruebas especiales para Linux. (Wikipedia).
Según los miembros de nuestro equipo, «rkhunter» es el mejor verificador de rootkit de código abierto para Linux debido a su funcionalidad adicional y también las otras herramientas como chkrootkit son una herramienta antigua, por lo que hay muchos exploits conocidos para él.
No está preinstalado con Kali Linux, pero podemos instalarlo usando el siguiente comando simple:
La siguiente captura de pantalla muestra el resultado del comando anterior;
Una vez finalizado el proceso de instalación, podemos ejecutarlo para escanear todo nuestro sistema con el siguiente comando:
Después de eso, todo nuestro sistema se analiza en algunas categorías, como varios análisis de malware, análisis de rootkits conocidos, análisis de puertos sospechosos, etc. También analiza todos los archivos del sistema y programas de terceros para buscar los rootkits. Podemos ver la siguiente captura de pantalla:
Necesitamos escribir «Enter» ⤶ para escanear la siguiente categoría. El informe también se resume al final del escaneo. También guarda el archivo de registro de salida en /var/log/rkhunter.log.
Podemos ver el archivo de registro ingresando el siguiente comando:
En la captura de pantalla a continuación, podemos ver el archivo de registro en el editor de texto del mouse pad (también podemos usar cat, nano, vim para ver / editar este archivo).
Así es como podemos buscar rootkits en nuestro sistema Linux. Es muy fácil buscarlo.
Bueno, sabemos cómo buscar rootkits en nuestro sistema Linux (Kali Linux). Pero, ¿y si tenemos un rootkit en nuestro sistema? ¿Cómo podemos eliminarlo?
Existen diferentes métodos que puede utilizar para resolver diferentes advertencias. Por eso es imposible tener todo cubierto en un solo lugar. Los motores de búsqueda pueden ayudarnos fácilmente aquí. En la captura de pantalla a continuación, recibimos una advertencia de que hemos copiado la línea.
Simplemente seleccionamos la línea y la copiamos. Luego, presione el motor de búsqueda y busque. En la captura de pantalla a continuación, podemos ver que necesitamos algunos artículos y foros que recibimos para nuestra advertencia. Esto nos ayudará a mejorar nuestra seguridad en el sistema Linux.
Es todo por hoy. Ojalá nuestro sistema Linux se fortalezca ahora.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.