Autor
|
Tema: Algunas dudas generales (Leído 4,248 veces)
|
Mr.Blue
|
Hola antes que nada disculpen mi ignorancia pero tengo algunas dudas que talvez para muchos sean boludeces, pero no las se.
1. Eh eh leido muchos tutos y demas sobre seguridad y muchos mensonan leer los logs ante cualquier echo ilicito que se aya cometido a la persona para determinar ciertas cosas, el punto es que no se donde encuentro estos logs, bueno hablando de los logs tengo que hacer referencia a que servicio me refiero ya que por lo q vi hay distintos logs como puede ser el de una web, host, o una compu personal. En si aca mi primer duda en una web donde encuentro estos logs? En una pc donde encuentro el log?
2. Talves esta sea la duda que muchos estaran cansados de escuchar pero no me queda del todo claro, y talvez no sea el lugar correcto pero creo que esta relacionado, y es como pongo mi wifi en modo monitor? (Aclaro que uso windows) para linux ya eh visto pero en windows no se si se puede o no.
esto es todo disculpen si la segunda pregunta no corresponde al lugar correcto pero noqueria crear dos post a preguntas que capas esten respondidas y reiterar lo ya dicho pero sinceramente el buscador del foro no me funciona o no lo se usar.
Saludos
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Sobre lo primero, a que servicio te refieres? Es decir, un servidor web, un servidor ftp, o simplemente te refieres a logs de hijakcthis. En fin, trata de ser mas claro. Lo segundo, este no es el subforo para eso, asique ni idea. Saludos
|
|
|
En línea
|
|
|
|
jcrack
Desconectado
Mensajes: 150
|
hola a todos como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder : respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo Para usarla : clic en Inicio click en Panel de control, doble clic en Herramientas administrativas y doble clic en Visor de eventos respuesta #2 : ir al foro hacking Wireless , wireless Window , duda : si ya sabes como auditar en linux ,para que quieres usar guindos suerte by
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola a todos como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder : respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo Para usarla : clic en Inicio click en Panel de control, doble clic en Herramientas administrativas y doble clic en Visor de eventos respuesta #2 : ir al foro hacking Wireless , wireless Window , duda : si ya sabes como auditar en linux ,para que quieres usar guindos suerte by El visor de sucesos, pse puede desabilitar, simplemente, desabilitando su servicio (eventlog) desde el registro de windows. Es mas, yo lo tengo desabilitado, para ahorrar memoria. Saludos!
|
|
|
En línea
|
|
|
|
Mr.Blue
|
Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log. el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque. Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema. A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows. las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco. En fin saludos y gracias por las respuestas. PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Depende del servidor que uses. Por ejemplo, en apache están situados en la carpeta logs, del directorio de instalación de apache. En mi caso, tengo 3 archivos. access.log Este fichero tiene las ips que entraron a tu servidor, la fecha y hora, el recurso al que entraron, y la respuesta. Por ejemplo, una línea en mi caso es: 127.0.0.1 - - [24/Feb/2010:16:53:40 +0100] "GET / HTTP/1.1" 200 2270
error.log Este fichero contiene los errores de apache. httpd.pid En mi caso no tiene nada. En fin, el fichero mas importante es access.log, por lo menos a la hora de determinar ataques de denegación de servicio. Saludos
|
|
« Última modificación: 7 Agosto 2010, 22:30 pm por winroot »
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log. el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque. Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema. A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows. las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco. En fin saludos y gracias por las respuestas. PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde te recomiendo Xubuntu o Lubuntu... fueron creados para PC con pocos recursos.
|
|
|
En línea
|
|
|
|
Mr.Blue
|
Buenisimo agradezco las respuestas, me despejaro las dudas. Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Dudas generales con SQL injeción
Dudas Generales
|
.:UND3R:.
|
2
|
4,334
|
6 Mayo 2011, 18:21 pm
por .:UND3R:.
|
|
|
dudas generales sobre poner en marcha el nessus en bt5
Hacking
|
angeluss
|
0
|
3,058
|
27 Julio 2011, 03:32 am
por angeluss
|
|
|
Dudas generales sobre Python!
Scripting
|
Eleкtro
|
4
|
6,802
|
9 Febrero 2012, 13:21 pm
por Eleкtro
|
|
|
Aporte de login + dudas generales que tengo
PHP
|
uluigi
|
1
|
1,966
|
12 Julio 2015, 02:34 am
por engel lex
|
|
|
Dudas generales
Dudas Generales
|
Hawking-GZ
|
3
|
6,475
|
20 Diciembre 2017, 16:27 pm
por engel lex
|
|