Skip to content

AIRT. Advanced Incident Response Tool

Publicado por Sergio Hernando el 29 agosto 2005

Interesante herramienta de análisis forense este AIRT-Linux. La utilidad del paquete, como es fácilmente deducible, es tener a nuestra disposición un conjunto de herramientas asistentes para conducir análisis forense en procesos de respuesta ante incidentes.

Pese a que las tareas posibles son muchas, el proyecto nace con la idea de controlar fundamentalmente, backdoors, rootkits y módulos adulterados, presentes en sistemas Linux.

Tras un vistazo preliminar, AIRT cuenta con 5 utilidades principales:

  1. mod_hunter: Buscador de módulos ocultos
  2. process_hunter: Buscador de procesos ocultos
  3. sock_hunter: Buscador de puertos ocultos
  4. modumper: Escribe un fichero con el módulo oculto detectado
  5. dismod: Intenta el análisis del módulo oculto descubierto

Un proyecto muy interesante. Las descargas, en los mirrors de Sourceforge.

Be Sociable, Share!

Categoría/s → Forensics

3 comentarios
  1. 29 agosto 2005

    Interesante herramienta habrá que hecharle un vistazo, un saludo.

  2. 26 octubre 2006
    Gilberto Moreno permalink

    Necesito esta herramienta para el desarrollo de un proyecto del que soy responsable. Ya la descargue pero me da un error al momento de instalarla… seria de gran ayuda si sabes de algun manual de instalacion aparte del q se puede encontrar en la pagina principal del proyecto airt.
    Gracias

  3. 26 octubre 2006

    Gilberto,

    Sólo conozco los materiales que AIRT proporciona. Estrena tú mismo sus foros de ayuda:

    http://sourceforge.net/forum/forum.php?forum_id=490408

    Saludos,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies