AIRT. Advanced Incident Response Tool

Interesante herramienta de análisis forense este AIRT-Linux. La utilidad del paquete, como es fácilmente deducible, es tener a nuestra disposición un conjunto de herramientas asistentes para conducir análisis forense en procesos de respuesta ante incidentes.

Pese a que las tareas posibles son muchas, el proyecto nace con la idea de controlar fundamentalmente, backdoors, rootkits y módulos adulterados, presentes en sistemas Linux.

Tras un vistazo preliminar, AIRT cuenta con 5 utilidades principales:

  1. mod_hunter: Buscador de módulos ocultos
  2. process_hunter: Buscador de procesos ocultos
  3. sock_hunter: Buscador de puertos ocultos
  4. modumper: Escribe un fichero con el módulo oculto detectado
  5. dismod: Intenta el análisis del módulo oculto descubierto

Un proyecto muy interesante. Las descargas, en los mirrors de Sourceforge.

3 comentarios sobre “AIRT. Advanced Incident Response Tool

  1. Necesito esta herramienta para el desarrollo de un proyecto del que soy responsable. Ya la descargue pero me da un error al momento de instalarla… seria de gran ayuda si sabes de algun manual de instalacion aparte del q se puede encontrar en la pagina principal del proyecto airt.
    Gracias

Comentarios cerrados.