elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: toxeek, berz3k)
| | | |-+  ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)  (Leído 44,550 veces)
impessa

Desconectado Desconectado

Mensajes: 2


Ver Perfil
debo instalar aanval (www.aanval.com) solicito ayuda
« Respuesta #20 en: 14 Octubre 2006, 09:01 »

Me intereso su articulo, quiero analizar el funcionamiento de aanval un programa de esniffeo con sensores snort y syslog pero aun bajando e instalando el programa, el archivo snort y el archivo rules, no me detecta los sensores y por esa razon no puedo escucahr nada y aun no pruebo la aplicacion.
Podra ayudarme a instalarlo.
Me apoye en la guia y no fue mucho ayuda


En línea

Mglimit

Desconectado Desconectado

Mensajes: 65


Mglimit system


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #21 en: 30 Marzo 2007, 21:00 »

leí por ahí un metodo que consistía en usar un programa para crear millones de hueyas falsas desde otros servidores para borrar la tuya.. pero es un latazo y necesitas varios ordenaodres kurrando en eso a la vez xk sin ot mueres jejeje..


En línea

Ubuntu rules!
alvk4r

Desconectado Desconectado

Mensajes: 93


Casi...


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #22 en: 14 Agosto 2007, 21:39 »

Un poco brusco... pero no te falta razon en gran parte...
Hay quienes quienes dicen... hice esto o lo otro... hablan de spoofing y no tienen idea de como se estructura un paquete TCP y que es lo que posibilita la tecnica... por poner un ejemplo.

En gran parte a mi se me facilitan mucho las cosas, ademas de que nunca me he considerado hacker (al menos no en el sentido que le da la mayoria)... solo soy webmaster y admin de redes...
Pero lo mismo configuro un router Cisco que un firewall con IPTABLES en Linux, Que un IPFILTER en BSD que un ISA Server... que levanto un site web (aunque esto no es mi especialidad)

Aca la mayoria de las cosas que veras y seguiremos viendo por largo tiempo seran posts del estilo... usar C99, el exploit tal no funciona... etc...

El mejor metodo de aprendizaje es obtener una base, conocer el area en que te moveras.... Ejemplo, un buen hacker de webs, normalmente es alguien que programa php, xhtml, etc...

Pero bueno (Volviendo al hilo del foro)... no hay por que llegar a tener que hacer un analisis forense... o bueno, cuando haya que llegar a eso se llega... pero aca dejo algunas herramientas que serviran a los nuevos linuxeros a asegurar primero sus equipos, antes de andar jugando con la seguridad de otros equipos es indispensable asegurar el nuestro...

-Bastille...  Programa que testea un numero conocido de vulnerabilidades por default en la configuracion de un sistema Linux, y a base de si... no.. nos permite endurecer (Hardening) nuestro sistema.

- Tiger... Audita el sistema, y entre otras cosas nos notifica por mail de las fallas...

Recomiendo leer el Hardening Debian (Sirve bien para usuarios de cualquier distro) en LuKas
hay uno o dos manuales al respecto, si mal no recuerdo...

Otros libros a consultar pueden ser:
-Hacking Ubuntu Serious Hacks Mods and Customizations
-Hacker Linux Uncovered
Estos libros los baje de P2P, busquenlos... no recuerdo los links.

Uno de los mejores libros de Linux que me he encontardo es:
Linux - Route Users Tutorial and Exposition...
Ya que no solo ense~a a trabar con el SO, sino que da las bases de TCP/IP, de hardware.. etc... es decir todo lo necesario para operar un ordenador con Linux como Dios manda... XD
Este ultimo libro lo voy a subir a rapidshare....
Aca esta el link
http://rapidshare.com/files/48992889/Route_Users_Tutorial_and_Exposition.zip.html

y por ultimo un libro que suele ser la guia de muchos admins... sobre todo si son novatos:
Building Secure Servers
http://rapidshare.com/files/48995700/Building_Secure_Servers.zip.html
En línea

El poder corrompe, el poder absoluto corrompe absolutamente.
alvk4r

Desconectado Desconectado

Mensajes: 93


Casi...


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #23 en: 15 Agosto 2007, 14:37 »

Vaya.. se me quedaba otra herramienta... un firewall, no se si es una interfaz para IP-Tables,, o un firewall en si... es el Firestarter... Sin importar lo que sea es muy bueno, sobre todo para usuarios que no les gusta o no saben crear sus ficheros de scripts para IPTABLES... Su forma de funcionar me recuerda el Zone-Alarm en sus versiones mas antiguas, pero es muy eficaz...
Para instalarlo
Código
  1. ~# apt-get install firestarter
  2.  
En línea

El poder corrompe, el poder absoluto corrompe absolutamente.
Exheon

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #24 en: 3 Septiembre 2009, 06:05 »

bueno, como hay tanto que ver solo voy a decir...


           ...Gracias.
En línea

hackeka

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #25 en: 7 Noviembre 2012, 15:36 »

No deberias haber generalizado, no a todos los que visitan este foro les interesa el hacking o  cracking o como quieras llamarlo.
secundo la moción
En línea

que se jodan!
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines