elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Linux] Monitor de Archivos por consola ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Linux] Monitor de Archivos por consola ?  (Leído 2,674 veces)
Diabliyo


Desconectado Desconectado

Mensajes: 1.441


shell# _


Ver Perfil WWW
[Linux] Monitor de Archivos por consola ?
« en: 22 Mayo 2016, 20:54 pm »

Buen dia.

Hace una semana encontre un malware en un servidor CentOS, me intriga saber como entro asi que, ya hice una imagen del sistema, restableci todo y pues ahora me encuentro en face de investigacion !

Lo curioso es que el server solo tiene 3 puertos abiertos: SSH, FTP y HTTP. Y sobre "vulnerabilidades", pues la unica es que haya tenido el atacante un 0day, porque el server se actualiza todas las madrugadas y se reinicia.

En fin, corriendo la imagen del disco duro en una virtual, noto que cuando elimino el EJECUTABLE de su carpeta, se crea un archivo "automaticamente" que me imagino despues descarga o compila el programa malicioso.

Ahora mi duda es:

**) Existe alguna herramenta para monitorear la creacion de archivos, ya que NO encuentro por ninguna parte "COMO" se crea ese archivo.

Los Logs ya los revise y no encuentro por ninguna parte el arcihvo: may03.tar.bz2", el cual es el archivo que subio de alguna forma el atacante, despues descomprimio y compilo el archivo *.cpp (el cual aun tengo respaldado).

Saludos !
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Linux] Monitor de Archivos por consola ?
« Respuesta #1 en: 22 Mayo 2016, 21:19 pm »

algo de esto te es util?

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

http://www.ibm.com/developerworks/linux/library/l-inotify/?ca=drs-

http://linux.die.net/man/1/inotifywait

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PHP Linux - simulación de una mini versión de Linux en consola
PHP
Fireball-CH 0 1,924 Último mensaje 29 Julio 2008, 21:26 pm
por Fireball-CH
Usar una consola y un ordenador en el mismo monitor de PC
Juegos y Consolas
Kurolox 0 2,925 Último mensaje 24 Octubre 2012, 15:07 pm
por Kurolox
host ftp gratuito para subir archivos por consola
Desarrollo Web
Flamer 6 3,268 Último mensaje 12 Octubre 2013, 17:36 pm
por Flamer
telegram por consola en linux
GNU/Linux
daryo 2 2,627 Último mensaje 3 Marzo 2014, 21:27 pm
por Jenag
Monitor de archivos y registro en Windows 10 Resuelto
Ingeniería Inversa
Moskito 2 2,956 Último mensaje 10 Julio 2020, 23:52 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines