Alguien sabe como puedo abrir el control remoto de una pc ?.. sin tener acceso físico a la pc ? (si eso es posible) ???
Te refieres a ver los archivos? O alguna función más?
Enviado desde mi Aquaris M5 mediante Tapatalk
A mi me sirvieron bastante:
-Teamviewer para acceso gráfico
-VNC para hacer como una extensión de pantalla.
-SSH para acceso de consola
Saludos :D
Si entro por SSH a la PC del vecino, desde la misma red, haciendo root-root y logro ingresar. Queda algun log en su pc de que yo ingrese?
Normalmente el comienzo, la autenticación, y la terminación de cada conexión al sshd se envía al system log (conocido como syslog o syslogd), que para linux se distribuye bajo el paquete Sysklogd. Por defecto estos logs son identificados con el facility AUTH y el priority INFO, entonces el syslog envía estos mensajes al destino configurado en /etc/syslog.conf o /etc/syslog.
Comunmente los logs de autenticaciones al sshd se registran en /var/log/secure (o /var/log/auth.log para sistemas basados en debian comunmente). Puedes ejecutar, por ejemplo, el siguiente comando para obtener los últimos trescientos registros relacionados con el ssh:
tail -300 /var/log/auth.log | grep 'sshd'
El facility y el priority de los logs de sshd se pueden modificar en el archivo de configuración sshd_config (/etc/ssh/sshd_config), específicamente con las opciones LogLevel y SyslogFacility.
Fuente:
https://help.ubuntu.com/community/LinuxLogFiles
https://www.freebsd.org/cgi/man.cgi?sshd(8)
https://linux.die.net/man/5/sshd_config
Saludos
Si el PC es de tu propiedad puedes usar una herramienta de administracion remota sin ningun problema
Que buena esa info @grep (https://underc0de.org/foro/index.php?action=profile;u=59176) mil gracias!!
Y si simplemente entre atravez del visor de archivos ? Te explico, entre al wifi del vecino que estaba abierto, (posible honeypot) y vi que tenia archivos compartidos en 2 pc's estilo servidor, pero en windows. Entre a una de las maquinas del "WORKGROUP" y puse root root e ingrese a revisar los archivos de ese usuario. No pude ver mucho porque seguia pidiendo mas privilegios.
Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.
Porque en el caso de ser un honeypot estaria en problemas?
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426) estamos desvirtuando el hilo de la conversación.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.
Si seguimos hablando de ssh la respuesta es "si". Por defecto ssh registra las cualquier actividad de autenticación y autorización.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Porque en el caso de ser un honeypot estaria en problemas?
No tengo cómo responder a esta pregunta :P
Saludos
No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.
Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.
El tema de conversación es la forma de acceder remotamente al ordenador, pero no sobre el registro de logs en el ordenador remoto.
Yo generaría un post por la duda. No lo tomes a mal por favor, es solo una sugerencia.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?
Tengo entendido que el file manager de Kali es Nautilus, y te encuentras en una workgroup (se comparte archivos, impresoras y conexión a internet por el protocolo SMB o NBT+SMB, https://www.samba.org/cifs/docs/what-is-smb.html).
En Windows el sinónimo de "log" es "evento" y el sinónimo de "logging" es "monitoring" o "audit". Por defecto Windows no monitorea actividades de login y acceso a archivos. Pero se puede activar a través de "Local Policies\Audit Policy" (Directivas Locales\Directiva de auditoría):
Login
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-forensics-34132
http://www.gfi.com/blog/monitoring-logons-in-windows-environments/
https://www.poweradmin.com/blog/best-practices-for-monitoring-windows-logins/
File access
http://www.neteye-blog.com/2009/08/audit-file-and-folder-access-in-windows/
http://www.eventtracker.com/newsletters/auditing-file-shares-windows-security-log/
Si el administrador del Windows que comparte el archivo ha habilitado la audoría, entonces tiene registrado el evento de tu acceso.
Saludos