Un rootkit es un programa que permite un acceso de privilegio continuo a un sistema pero que mantiene su presencia activamente.
Etiqueta: unix
Análisis forense con volatility
Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.
Ejemplos prácticos con sar (Sysstat) para la supervisión del rendimiento de UNIX / Linux
Con sar se puede monitorizar en tiempo real el rendimiento de nuestro sistema (CPU, memoria, IO…), además de poder recopilar de forma continua estadísticas de la misma.
Analizando el tráfico con tcpdump en sistemas Unix/Linux
Tcpdump permite al usuario la posibilidad de capturar y mostrar en tiempo real los paquetes enviados y recibidos por la red a la cual esté conectado
Troubleshooting en Unix y Linux con el comando dmesg
Durante todo el proceso de arranque del sistema, el núcleo se carga en la memoria y controla todo el sistema. Utilizamos dmesg para ver esta información
Backup de seguridad en Linux con el comando dd
dd se trata de un comando perteneciente a la familia de unix que permite copiar y convertir datos de archivos a bajo nivel
