Hola amig@s EHN me he hecho con el s.o kali-linux-1.0.5-amd64 y en la medida de lo posible me he creado un honeypot , teniendo el s.o lo mas desactualizado posible y con muchas brechas en la seguridad , he ido navegando por los sitios de la red mas hostiles que me he podido conectar ,
como por la Deep Web como en la superficie , recibiendo multitud de ataques y atacandome con muchos exploits , mi s.o casi se colapsa por tanto malware.
Puntualizar que con un chkrootkit al s.o en kali linux antes de nada ya viene instalado , creo que es un tipo de malware worm como es Adore-Worm-dradis y siguiendo puntualizando que el kernel de kali el 3.7 me detecta con clamav que vmlinuz-3.7-trunk-amd64 contiene algún malware y me lo elimina del s.o , por eso si alguién hace pruebas con clamav y tiene dicho kernel en versiones anteriores y posteriores de este kernel también ha sido eliminado por clamav por considerarlo como malware..Por eso es recomendable tener algún kernel demás para no quedarnos sin el s.o.
Aquí muestro el sumario del escaneo de clamav :
----------- SCAN SUMMARY -----------
Known viruses: 3224082
Engine version: 0.97.8
Scanned directories: 30906
Scanned files: 296915
Infected files: 1115
Total errors: 11646
Data scanned: 14456.16 MB
Data read: 12324.61 MB (ratio 1.17:1)
Time: 6104.734 sec (101 m 44 s)
Como se puede apreciar aunque no son pruebas muy precisas , que en el sistema operativo me colaron 1.115 malware de muy diversos , entre ellos troyanos , gusanos , etcétera..Como soy muy nobata en el tema no puedo de momento ver las técnicas empleadas para asaltarme el honeypot pero
con el tiempo todos los datos que pueda ir recolectando la suministraré , estaré encantada de hacerlo para su estudio.
Para poder aislar todo el malware encontrado en el s.o he utilizado clamav de la siguiente forma :
clamscan -v -r --bell --move /home/Eva/malware --log /home/Eva/virus/malware.log --heuristic-scan-precedence --detect-broken --algorithmic-detection --exclude-dir=/proc --exclude-dir=/media --recursive=yes /
Donde con --bell para que suene el malware encontrado , --move mueva lo encontrado al directorio que queramos y --log nos cree un registro de lo encontrado.
sldos.