19 enero 2011

Unhide 20110113 is out !

Calentita del horno sale la última versión de Unhide (20110113) ofrecida en primicia para SbD. Por si alguien anda despistado Unhide es una herramienta de análisis forense para sistemas Unix de la que hemos hablado aquí y aquí (por ejemplo)

En esta ocasión el lanzamiento de la última versión estable coincide con el lanzamiento en paralelo de su propio sitio web www.unhide-forensics.info

La novedad mas destacada es que Patrick Gouin, arquitecto senior en desarrollo de sistemas embebidos, se une al staff de forma estable, y de su mano han llegado bastantes de las novedades de esta versión.

Entre las novedades mas destacadas :
  • Mayor granularidad a la hora de ejecutar tests: Hasta ahora existían 'metatests' que estaban compuestos en algunos casos por múltiples tareas, en esta versión se pueden seleccionar específicamente que tests ejecutar (por ejemplo un test con una syscall determinada)
  • Añadido un nuevo e interesante test llamado 'reverse' para identificar sistemas en los que se haya comprometido /bin/ps para hacerle creer que existe un proceso en ejecución que realmente no lo esté
  • Ampliados los test sobre procfs añadiendo chdir / readdir
  • Posibilidad de volcar el resultado del scan a un fichero con la opción -f
  • Posibilidad de ejecutar un test específico (-r) para Kernels cuyo planificador no sea el estándar (error detectado en sistemas cuyo kernel era una versión 'pura' de kernel.org)
  • Mejor integración con rkhunter
Y muchas otras más que podréis ver reflejadas en la pagina man del proyecto.

Para descargar la última versión: www.unhide-forensics.info

3 comments :

Madrikeka dijo...

Pena de no haber sabido de esta herramienta hace unos meses...

De todas formas me la guardo a ver si dentro de poco consigo un pc para hacer pruebas, que tengo muchas ganas de probar herramientas vuestras que por desgracia, aún no he podido probar!!

Un saludo.

Dabo dijo...

Comprobado que ahora se integra mejor con rkhunter, enhorabuena Yago por el avance que supone a todos los niveles -;)

Dabo dijo...

Comprobado que ahora se integra mejor con rkhunter, enhorabuena Yago por el avance que supone a todos los niveles -;)