Skip to content

AIRT. Advanced Incident Response Tool

Publicado por Sergio Hernando el 29 agosto 2005

Interesante herramienta de análisis forense este AIRT-Linux. La utilidad del paquete, como es fácilmente deducible, es tener a nuestra disposición un conjunto de herramientas asistentes para conducir análisis forense en procesos de respuesta ante incidentes.

Pese a que las tareas posibles son muchas, el proyecto nace con la idea de controlar fundamentalmente, backdoors, rootkits y módulos adulterados, presentes en sistemas Linux.

Tras un vistazo preliminar, AIRT cuenta con 5 utilidades principales:

  1. mod_hunter: Buscador de módulos ocultos
  2. process_hunter: Buscador de procesos ocultos
  3. sock_hunter: Buscador de puertos ocultos
  4. modumper: Escribe un fichero con el módulo oculto detectado
  5. dismod: Intenta el análisis del módulo oculto descubierto

Un proyecto muy interesante. Las descargas, en los mirrors de Sourceforge.

Be Sociable, Share!

Categoría/s → Forensics

3 comentarios
  1. 29 agosto 2005

    Interesante herramienta habrá que hecharle un vistazo, un saludo.

  2. 26 octubre 2006
    Gilberto Moreno permalink

    Necesito esta herramienta para el desarrollo de un proyecto del que soy responsable. Ya la descargue pero me da un error al momento de instalarla… seria de gran ayuda si sabes de algun manual de instalacion aparte del q se puede encontrar en la pagina principal del proyecto airt.
    Gracias

  3. 26 octubre 2006

    Gilberto,

    Sólo conozco los materiales que AIRT proporciona. Estrena tú mismo sus foros de ayuda:

    http://sourceforge.net/forum/forum.php?forum_id=490408

    Saludos,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS