comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Control remoto PC

  • 9 Respuestas
  • 1683 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drei

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Octubre 18, 2016, 05:40:09 am »
Alguien sabe como puedo abrir el control remoto de una pc ?.. sin tener acceso físico a la pc ? (si eso es posible) ???

Desconectado DecowVR

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: decowvr
« Respuesta #1 en: Octubre 18, 2016, 07:10:32 am »
Te refieres a ver los archivos? O alguna función más?

Enviado desde mi Aquaris M5 mediante Tapatalk


Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #2 en: Octubre 18, 2016, 07:51:09 am »
A mi me sirvieron bastante:

-Teamviewer para acceso gráfico

-VNC para hacer como una extensión de pantalla.

-SSH para acceso de consola

Saludos :D
Web: You are not allowed to view links. Register or Login
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: You are not allowed to view links. Register or Login

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #3 en: Octubre 18, 2016, 10:00:42 am »
Si entro por SSH a la PC del vecino, desde la misma red, haciendo root-root y logro ingresar. Queda algun log en su pc de que yo ingrese?
Pikaa~


Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #4 en: Octubre 18, 2016, 11:47:15 am »
Normalmente el comienzo, la autenticación, y la terminación de cada conexión al sshd se envía al system log (conocido como syslog o syslogd), que para linux se distribuye bajo el paquete Sysklogd. Por defecto estos logs son identificados con el facility AUTH y el priority INFO, entonces el syslog envía estos mensajes al destino configurado en /etc/syslog.conf o /etc/syslog.

Comunmente los logs de autenticaciones al sshd se registran en /var/log/secure (o /var/log/auth.log para sistemas basados en debian comunmente). Puedes ejecutar, por ejemplo, el siguiente comando para obtener los últimos trescientos registros relacionados con el ssh:

Código: You are not allowed to view links. Register or Login
tail -300 /var/log/auth.log | grep 'sshd'
El facility y el priority de los logs de sshd se pueden modificar en el archivo de configuración sshd_config (/etc/ssh/sshd_config), específicamente con las opciones LogLevel y SyslogFacility.

Fuente:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login)
You are not allowed to view links. Register or Login

Saludos
« Última modificación: Octubre 18, 2016, 11:49:14 am por grep »

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 181
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #5 en: Octubre 18, 2016, 12:08:20 pm »
Si el PC es de tu propiedad puedes usar una herramienta de administracion remota sin ningun problema
Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #6 en: Octubre 18, 2016, 12:47:15 pm »
Que buena esa info @You are not allowed to view links. Register or Login mil gracias!!
Y si simplemente entre atravez del visor de archivos ? Te explico, entre al wifi del vecino que estaba abierto, (posible honeypot) y vi que tenia archivos compartidos en 2 pc's estilo servidor, pero en windows. Entre a una de las maquinas del "WORKGROUP" y puse root root e ingrese a revisar los archivos de ese usuario. No pude ver mucho porque seguia pidiendo mas privilegios.

Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.
Porque en el caso de ser un honeypot estaria en problemas?
« Última modificación: Octubre 18, 2016, 12:49:37 pm por PikachuDorado »
Pikaa~


Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #7 en: Octubre 18, 2016, 01:04:08 pm »
@You are not allowed to view links. Register or Login estamos desvirtuando el hilo de la conversación.

You are not allowed to view links. Register or Login
Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.

Si seguimos hablando de ssh la respuesta es "si". Por defecto ssh registra las cualquier actividad de autenticación y autorización.

You are not allowed to view links. Register or Login
Porque en el caso de ser un honeypot estaria en problemas?

No tengo cómo responder a esta pregunta :P

Saludos

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #8 en: Octubre 18, 2016, 01:14:50 pm »
No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.

Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?
Pikaa~


Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #9 en: Octubre 18, 2016, 03:00:26 pm »
You are not allowed to view links. Register or Login
No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.

El tema de conversación es la forma de acceder remotamente al ordenador, pero no sobre el registro de logs en el ordenador remoto.

Yo generaría un post por la duda. No lo tomes a mal por favor, es solo una sugerencia.


You are not allowed to view links. Register or Login
Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?

Tengo entendido que el file manager de Kali es Nautilus, y te encuentras en una workgroup (se comparte archivos, impresoras y conexión a internet por el protocolo SMB o NBT+SMB, You are not allowed to view links. Register or Login).

En Windows el sinónimo de "log" es "evento" y el sinónimo de "logging" es "monitoring" o "audit". Por defecto Windows no monitorea actividades de login y acceso a archivos. Pero se puede activar a través de "Local Policies\Audit Policy" (Directivas Locales\Directiva de auditoría):

Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

File access
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Si el administrador del Windows que comparte el archivo ha habilitado la audoría, entonces tiene registrado el evento de tu acceso.

Saludos
« Última modificación: Octubre 18, 2016, 03:08:44 pm por grep »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO]Error en Ajax:"falta la cabecera CORS 'Access-Control-Allow-Origin"

Iniciado por $francisco

Respuestas: 3
Vistas: 15137
Último mensaje Febrero 18, 2016, 11:23:16 am
por $francisco
[SOLUCIONADO] Tengo dudas para elegir un programas que llevan el control.

Iniciado por JaironG

Respuestas: 1
Vistas: 823
Último mensaje Julio 18, 2013, 07:12:07 am
por blackdrake
User Account Control Disable (UAC) algun binario que lo desactive remotamente

Iniciado por pulear

Respuestas: 1
Vistas: 475
Último mensaje Mayo 15, 2015, 03:16:34 pm
por ANTRAX
Duda Como Cambiar la Frecuencia de un Vehículo Radio-Control ??

Iniciado por alvaropossohd

Respuestas: 6
Vistas: 2016
Último mensaje Marzo 14, 2016, 11:44:51 pm
por rreedd
[SOLUCIONADO]Cómo funciona la vulnerabilidad de toma de control de un subdominio

Iniciado por xhc1

Respuestas: 5
Vistas: 1354
Último mensaje Mayo 25, 2017, 03:11:02 pm
por ANTRAX