Unhide | repérer les processus cachés sous GNU/Linux.

Plop les bovins,

Korben nous a sortit un petit billet sympa (comme souvent), sur un tool bien pratique qui va nous permettre de vérifier l’intégrité de nos systèmes GNU/Linux en cas de doutes sur leur bonne santé.

Unhide va vous permettre de vérifier les ports ouverts sur votre machine (qui ne sont pas visibles avec la commande netstat) et va vous permettre de dénicher les processus cachés.
L’installation sur Ubuntu est très simple, sudo apt-get install unhide.

Pour ce qui est de l’utilisation, rien de très compliqué non plus, voici quelques exemples :

unhide-linux26 proc    : Comparer le contenu de /proc avec le résultat d’un ps.
unhide-linux26 sys       : Comparer la liste des appels systèmes avec le résultat d’un ps.
– unhide-linux26 brute  : Effectuer un bruteforce sur tous les ID des processus.

Pour détecter les ports UDP/TCP masqués :

unhide-tcp 

Pour plus d’options n’oubliez pas, « man » est votre ami :)

Pour cette commande en revanche à vous de fouiner, les résultats ne sont pas forcément la conséquence d’un malware ou d’une application mal configurée. Comme le précise Korben, il peut s’agir de sondes mises en place par votre FAI.

Bref unhide m’a l’air d’être un tool bien sympa, je vais le tester cette nuit sur mon netbook flambant neuf (Merci Sacha).

[source] Moo !!!