UNHIDE-TCP(8) | UNHIDE-TCP(8) |
NOMBRE
unhide-tcp — Herramienta forense para localizar puertos TCP/UDP ocultos
SYNOPSIS
unhide-tcp [opciones]
DESCRIPCIÓN
unhide-tcp es una herramienta forense capaz de identificar
puertos TCP/UDP que están a la escucha pero no aparecen listados en
/sbin/ss (o alternativamente /bin/netstat) haciendo fuerza bruta en todo el
espacio de puertos TCP/UDP disponibles
Nota1 : Tanto en FreeBSD como en OpenBSD el comando netstat será
siempre la opción elegida puesto que iproute2 no está
disponible. Además en FreeBSD se usará sockstat en lugar de
fuser
Nota2: Si el comando iproute2 no se encuentra disponible en el sistema la opción -n o -s DEBE estar entre los flags con los que es llamado unhide-tcp
OPCIONES
- -h --help
- Muestra la ayuda
- --brief
- No muestra mensajes de error. Este es el comportamiento por defecto
- -f --fuser
- Muestra la salida del comando fuser (si se encuentra en el sistema) del puerto oculto Para FreeBSD, en lugar de comando fuser, muestra la salida del comando sockstat del puerto oculto
- -l --lsof
- Muestra la salida del comando lsof (si se encuentra en el sistema) del puerto oculto
- -n --netstat
- Emplea /bin/netstat en vez de /sbin/ss. En sistemas con muchos puertos abiertos usar esta opción puede provocar que el test resulte excesivamente lento
- -s --server
- Usa un método de escaneo muy rápido. En sistemas con muchos puertos abiertos este test es cientos de veces más rápido que si se usa el comando ss y miles de veces más rápido que si se usa el comando netstat
- -o --log
- Genera un fichero de log (unhide-tcp-AAAA-MM-DD.log) en el directorio donde se ejecuta el comando
- -V --version
- Muestra la versión y sale
- -v --verbose
- Muestra mucha información así como los mensajes de advertencia. Esta opción puede usarse varias veces
Exit status:
- 0
- Si no se ha encontrado ningún puerto oculto,
- 4
- Si uno o varios puertos TCP ocultos son localizados,
- 8
- Si uno o varios puertos UDP ocultos son encontrados
- 12
- Si uno o varios puertos TCP y UDP ocultos son encontrados
FALLOS
Puedes reportar fallos de unhide en el 'bug tracker' de GitHub (https://github.com/YJesus/Unhide/issues)
VÉASE TAMBIÉN
unhide (8).
AUTOR
Este manual ha sido creado por Francois Marier
(francois@debian.org) y Patrick Gouin (patrickg.github@free.fr).
Se concede permiso para ser copiado, distribuido y modificado bajo los
términos de la licencia GNU, versión 3 o versiones posteriores
publicadas por la Free Software Foundation
LICENCIA
License GPLv3+: GNU GPL version 3 o posterior
http://gnu.org/licenses/gpl.html.
Este es software libre, vd es libre de modificar y redistribuir las
modificaciones. Este software no provee ninguna garantía .
Junio 2022 | Administration commands |