elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  dhclient hooked
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: dhclient hooked  (Leído 2,036 veces)
biometriayseguridad

Desconectado Desconectado

Mensajes: 1


Ver Perfil
dhclient hooked
« en: 27 Abril 2020, 22:32 pm »

Hola, buenas noches.
Soy mega novato pero le dedico tiempo y leo mucho.
Tengo una duda...he analizado una imagen de memoria RAM con volatility de una máquina amazon Linux AMI release 2018.03, RedHat7.2.02.166 y me aparecía el proceso dhclient 2096 como "hooked", descriptor 4 y al analizar los logs me aparece dhclient 2016 con xmt solicit on eth0
He leído que el dhclient "enganchado" es legítimo a no ser que el proceso tenga código inyectado y no se si lo que pone en el log (dhclient 2016 con xmt solicit on eth0) es un indicio.
Alguna sugerencia?
Gracias por vuestro tiempo!! me veréis por aquí!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
“Hooked up”, producción española, primera película filmada íntegramente con ...
Noticias
wolfbcn 0 1,888 Último mensaje 9 Octubre 2013, 02:35 am
por wolfbcn
pregunta sobre dhclient interfaz?
Unix/Unix-Like
bl@ck 2 5,186 Último mensaje 22 Septiembre 2014, 15:58 pm
por bl@ck
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines