Posted in Pentest on August 31st, 2006 by m313
Hace tiempo que Tripwire dejó de ser software libre. Una herramienta poderosísima, que consistía en crear una base de datos de los archivos binarios para tener controlada su modificación, actualizando la base de datos cada vez que modificabamos dichos binarios. De esta manera controlabamos la troyanización u modificación de los mismos.
Mi ordenador se quedo huerfano de este tipo de programas hasta que recientemene me he encontrado con un proyecto que me pareció interesante: se trata de Afick.
Lo primero que hay que decir es que Afick no tiene la potencia de Tripwire, que proporcionaba autenticación para crear y modificar la base de datos, se basa en los permisos, es decir, si eres root puedes modificarla. Esto es muy discutible, pero cumple su labor y de momento no tengo queja.
Su uso es el siguiente:
Para crear la base de datos inicial:
# afick -c /etc/afick.conf -i
Para comprobar la integridad de los ficheros contra la base de datos:
# afick -c /etc/afick.conf -k
Para actualizar la base de datos despues de una modificación de los archivos:
# afick -c /etc/afick.conf -u
Para los slackers he creado el paquete tgz, que incluye un script para e cron en su parte diaria, podéis encontrarlo en mi ftp (ftp://meleagro.homeunix.org/).