elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / dhclient hooked en: 27 Abril 2020, 22:32 pm
Hola, buenas noches.
Soy mega novato pero le dedico tiempo y leo mucho.
Tengo una duda...he analizado una imagen de memoria RAM con volatility de una máquina amazon Linux AMI release 2018.03, RedHat7.2.02.166 y me aparecía el proceso dhclient 2096 como "hooked", descriptor 4 y al analizar los logs me aparece dhclient 2016 con xmt solicit on eth0
He leído que el dhclient "enganchado" es legítimo a no ser que el proceso tenga código inyectado y no se si lo que pone en el log (dhclient 2016 con xmt solicit on eth0) es un indicio.
Alguna sugerencia?
Gracias por vuestro tiempo!! me veréis por aquí!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines