elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)  (Leído 64,852 veces)
impessa

Desconectado Desconectado

Mensajes: 2


Ver Perfil
debo instalar aanval (www.aanval.com) solicito ayuda
« Respuesta #20 en: 14 Octubre 2006, 09:01 am »

Me intereso su articulo, quiero analizar el funcionamiento de aanval un programa de esniffeo con sensores snort y syslog pero aun bajando e instalando el programa, el archivo snort y el archivo rules, no me detecta los sensores y por esa razon no puedo escucahr nada y aun no pruebo la aplicacion.
Podra ayudarme a instalarlo.
Me apoye en la guia y no fue mucho ayuda
En línea

Mglimit

Desconectado Desconectado

Mensajes: 66


Mglimit system


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #21 en: 30 Marzo 2007, 21:00 pm »

leí por ahí un metodo que consistía en usar un programa para crear millones de hueyas falsas desde otros servidores para borrar la tuya.. pero es un latazo y necesitas varios ordenaodres kurrando en eso a la vez xk sin ot mueres jejeje..
En línea

Ubuntu rules!
alvk4r

Desconectado Desconectado

Mensajes: 93


Casi...


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #22 en: 14 Agosto 2007, 21:39 pm »

Un poco brusco... pero no te falta razon en gran parte...
Hay quienes quienes dicen... hice esto o lo otro... hablan de spoofing y no tienen idea de como se estructura un paquete TCP y que es lo que posibilita la tecnica... por poner un ejemplo.

En gran parte a mi se me facilitan mucho las cosas, ademas de que nunca me he considerado hacker (al menos no en el sentido que le da la mayoria)... solo soy webmaster y admin de redes...
Pero lo mismo configuro un router Cisco que un firewall con IPTABLES en Linux, Que un IPFILTER en BSD que un ISA Server... que levanto un site web (aunque esto no es mi especialidad)

Aca la mayoria de las cosas que veras y seguiremos viendo por largo tiempo seran posts del estilo... usar C99, el exploit tal no funciona... etc...

El mejor metodo de aprendizaje es obtener una base, conocer el area en que te moveras.... Ejemplo, un buen hacker de webs, normalmente es alguien que programa php, xhtml, etc...

Pero bueno (Volviendo al hilo del foro)... no hay por que llegar a tener que hacer un analisis forense... o bueno, cuando haya que llegar a eso se llega... pero aca dejo algunas herramientas que serviran a los nuevos linuxeros a asegurar primero sus equipos, antes de andar jugando con la seguridad de otros equipos es indispensable asegurar el nuestro...

-Bastille...  Programa que testea un numero conocido de vulnerabilidades por default en la configuracion de un sistema Linux, y a base de si... no.. nos permite endurecer (Hardening) nuestro sistema.

- Tiger... Audita el sistema, y entre otras cosas nos notifica por mail de las fallas...

Recomiendo leer el Hardening Debian (Sirve bien para usuarios de cualquier distro) en LuKas
hay uno o dos manuales al respecto, si mal no recuerdo...

Otros libros a consultar pueden ser:
-Hacking Ubuntu Serious Hacks Mods and Customizations
-Hacker Linux Uncovered
Estos libros los baje de P2P, busquenlos... no recuerdo los links.

Uno de los mejores libros de Linux que me he encontardo es:
Linux - Route Users Tutorial and Exposition...
Ya que no solo ense~a a trabar con el SO, sino que da las bases de TCP/IP, de hardware.. etc... es decir todo lo necesario para operar un ordenador con Linux como Dios manda... XD
Este ultimo libro lo voy a subir a rapidshare....
Aca esta el link
http://rapidshare.com/files/48992889/Route_Users_Tutorial_and_Exposition.zip.html

y por ultimo un libro que suele ser la guia de muchos admins... sobre todo si son novatos:
Building Secure Servers
http://rapidshare.com/files/48995700/Building_Secure_Servers.zip.html
En línea

El poder corrompe, el poder absoluto corrompe absolutamente.
alvk4r

Desconectado Desconectado

Mensajes: 93


Casi...


Ver Perfil WWW
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #23 en: 15 Agosto 2007, 14:37 pm »

Vaya.. se me quedaba otra herramienta... un firewall, no se si es una interfaz para IP-Tables,, o un firewall en si... es el Firestarter... Sin importar lo que sea es muy bueno, sobre todo para usuarios que no les gusta o no saben crear sus ficheros de scripts para IPTABLES... Su forma de funcionar me recuerda el Zone-Alarm en sus versiones mas antiguas, pero es muy eficaz...
Para instalarlo
Código
  1. ~# apt-get install firestarter
  2.  
En línea

El poder corrompe, el poder absoluto corrompe absolutamente.
Exheon

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #24 en: 3 Septiembre 2009, 06:05 am »

bueno, como hay tanto que ver solo voy a decir...


           ...Gracias.
En línea

hackeka

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: ¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
« Respuesta #25 en: 7 Noviembre 2012, 15:36 pm »

No deberias haber generalizado, no a todos los que visitan este foro les interesa el hacking o  cracking o como quieras llamarlo.
secundo la moción
En línea

que se jodan!
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidor Linux comprometido
Seguridad
Cronck 5 6,617 Último mensaje 11 Septiembre 2013, 20:42 pm
por Cronck
Cómo activar el pegado de texto en los campos donde ha sido bloqueado
Noticias
wolfbcn 0 1,464 Último mensaje 28 Abril 2016, 19:00 pm
por wolfbcn
MEGA habría sido comprometido por un grupo de hackers
Noticias
wolfbcn 1 3,024 Último mensaje 18 Noviembre 2016, 21:27 pm
por MCKSys Argentina
OneDrive for Business ha sido comprometido, y se empieza a usar para infectar...
Noticias
wolfbcn 0 2,429 Último mensaje 25 Noviembre 2016, 14:25 pm
por wolfbcn
Esta app para Windows 10 verifica si tu email ha sido comprometido en fugas ...
Noticias
wolfbcn 0 2,986 Último mensaje 18 Mayo 2017, 18:32 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines