lunes, 14 de febrero de 2005

Detección de rootkit's

Un tema que empieza a ponerse interesante en el campo de la seguridad es el análisis forense. Dado que las medidas preventivas no siempre van a evitar un incidente de seguridad, es cada vez más importante demostrar y DENUNCIAR los incidentes de seguridad para que los "presuntos delincuentes informáticos" sean perseguidos por los delitos que se comentan y no se difunda esta sensación actual de impunidad del delito electrónico.

Hoy posteo dos enlaces a Webs dedicados al tema de los rootkits y su detección. Estos programas sirven para tener un control total de un equipo y esconder las aplicaciones instaladas por el intruso para que no se detecte la intrusión.
Cuando se detecta un comportamiento extraño en el PC, lo más prudente es siempre ponerse en el caso peor, la máquina está comprometida y paso a paso, ir obteniendo evidencias y pruebas de esa posible intrusión. Siempre hemos de pensar que el atacante es muy inteligente y que habrá instalado todo tipo de software para no ser detectado con las pruebas más básicas como son ver los procesos en ejecución o listar las conexiones establecidas.

Fuentes:
Invisiblethings.org
RootKit.com
 
;