elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Algunas dudas generales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Algunas dudas generales  (Leído 2,225 veces)
Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Algunas dudas generales
« en: 6 Agosto 2010, 22:58 »

Hola antes que nada disculpen mi ignorancia pero tengo algunas dudas que talvez para muchos sean boludeces, pero no las se.

1. Eh eh leido muchos tutos y demas sobre seguridad y muchos mensonan leer los logs ante cualquier echo ilicito que se aya cometido a la persona para determinar ciertas cosas, el punto es que no se donde encuentro estos logs, bueno hablando de los logs tengo que hacer referencia a que servicio me refiero ya que por lo q vi hay distintos logs como puede ser el de una web, host, o una compu personal.
En si aca mi primer duda en una web donde encuentro estos logs?
En una pc donde encuentro el log?

2. Talves esta sea la duda que muchos estaran cansados de escuchar pero no me queda del todo claro, y talvez no sea el lugar correcto pero creo que esta relacionado, y es como pongo mi wifi en modo monitor? (Aclaro que uso windows) para linux ya eh visto pero en windows no se si se puede o no.

esto es todo disculpen si la segunda pregunta no corresponde al lugar correcto pero noqueria crear dos post a preguntas que capas esten respondidas y reiterar lo ya dicho pero sinceramente el buscador del foro no me funciona o no lo se usar.

Saludos


En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #1 en: 7 Agosto 2010, 03:37 »

Sobre lo primero, a que servicio te refieres?
Es decir, un servidor web, un servidor  ftp, o simplemente te refieres a logs de hijakcthis.
En fin, trata de ser mas claro.
Lo segundo, este no es el  subforo para eso, asique ni idea.
Saludos


En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
jcrack

Desconectado Desconectado

Mensajes: 150


Ver Perfil
Re: Algunas dudas generales
« Respuesta #2 en: 7 Agosto 2010, 17:46 »


hola a todos   :D

como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder :
respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo
Para usarla : clic en Inicio  click en Panel de control,  doble clic en Herramientas administrativas y doble clic en Visor de eventos

respuesta #2 : ir al foro hacking Wireless , wireless Window ,
duda : si ya sabes como auditar en linux ,para que quieres usar guindos

suerte
by



En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #3 en: 7 Agosto 2010, 20:35 »


hola a todos   :D

como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder :
respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo
Para usarla : clic en Inicio  click en Panel de control,  doble clic en Herramientas administrativas y doble clic en Visor de eventos

respuesta #2 : ir al foro hacking Wireless , wireless Window ,
duda : si ya sabes como auditar en linux ,para que quieres usar guindos

suerte
by




El visor de   sucesos, pse puede desabilitar,  simplemente, desabilitando su  servicio (eventlog) desde el registro de windows.
Es mas, yo lo tengo desabilitado, para ahorrar memoria.
Saludos!
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #4 en: 7 Agosto 2010, 22:08 »

Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log.
el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque.

Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema.

A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda

y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows.
las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco.

En fin saludos y gracias por las respuestas.

PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde :xD
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #5 en: 7 Agosto 2010, 22:22 »

Depende del servidor que uses.
Por ejemplo, en apache están situados en la carpeta logs, del directorio de instalación de apache.
En mi caso, tengo 3 archivos.
access.log
Este fichero tiene las ips que entraron a tu servidor, la fecha y hora,  el recurso al que entraron, y la respuesta.
Por ejemplo, una línea en mi caso es:
Código:
127.0.0.1 - - [24/Feb/2010:16:53:40 +0100] "GET / HTTP/1.1" 200 2270
error.log
Este fichero  contiene los  errores de apache.
httpd.pid
En mi caso no tiene nada.
En fin, el fichero mas importante es access.log, por lo menos a la hora de determinar ataques de denegación de servicio.
Saludos
« Última modificación: 7 Agosto 2010, 22:30 por winroot » En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #6 en: 7 Agosto 2010, 23:48 »

Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log.
el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque.

Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema.

A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda

y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows.
las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco.

En fin saludos y gracias por las respuestas.

PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde :xD

te recomiendo Xubuntu o Lubuntu... fueron creados para PC con pocos recursos.
En línea

Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Re: Algunas dudas generales
« Respuesta #7 en: 8 Agosto 2010, 01:21 »

Buenisimo agradezco las respuestas, me despejaro las dudas.

Saludos. ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas generales con SQL injeción
Dudas Generales
.:UND3R:. 2 2,926 Último mensaje 6 Mayo 2011, 18:21
por .:UND3R:.
dudas generales sobre poner en marcha el nessus en bt5
Hacking Básico
angeluss 0 2,083 Último mensaje 27 Julio 2011, 03:32
por angeluss
Dudas generales sobre Python!
Scripting
Eleкtro 4 5,208 Último mensaje 9 Febrero 2012, 13:21
por Eleкtro
Aporte de login + dudas generales que tengo
PHP
uluigi 1 1,083 Último mensaje 12 Julio 2015, 02:34
por engel lex
Dudas generales
Dudas Generales
Hawking-GZ 3 1,682 Último mensaje 20 Diciembre 2017, 16:27
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines