Hack en maquina redhat enterprise

Alvaro Herrera alvherre en alvh.no-ip.org
Mar Mayo 8 11:12:49 CLT 2007


Eduardo Peña Ceballos escribió:
> Cristian Rodriguez wrote:
> >nada es confiable.. ls, top o cualquier binario comun (sh , bash lo
> >que sea..) te miente.
> 
> Y si saco un md5 del binario y al compararlo con el de una maquina sana, 
> pasa lo mismo ?

Con un rootkit comun y corriente lo podras detectar, pero un rootkit
realmente avanzado puede entregarte el binario original para md5 y
demas, de manera que tu no lo detectes, mientras que al momento de
ejecutarlo ponga un programa distinto.

Esto requiere modificar el kernel obviamente, asi que no cualquiera
puede hacerlo, pero no es imposible.

-- 
Alvaro Herrera                  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"We are who we choose to be", sang the goldfinch
when the sun is high (Sandman)


Más información sobre la lista de distribución Linux