Control remoto PC

Iniciado por Drei, Octubre 18, 2016, 05:40:09 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Alguien sabe como puedo abrir el control remoto de una pc ?.. sin tener acceso físico a la pc ? (si eso es posible) ???

Te refieres a ver los archivos? O alguna función más?

Enviado desde mi Aquaris M5 mediante Tapatalk


A mi me sirvieron bastante:

-Teamviewer para acceso gráfico

-VNC para hacer como una extensión de pantalla.

-SSH para acceso de consola

Saludos :D
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si entro por SSH a la PC del vecino, desde la misma red, haciendo root-root y logro ingresar. Queda algun log en su pc de que yo ingrese?
Pikaa~


Octubre 18, 2016, 11:47:15 AM #4 Ultima modificación: Octubre 18, 2016, 11:49:14 AM por grep
Normalmente el comienzo, la autenticación, y la terminación de cada conexión al sshd se envía al system log (conocido como syslog o syslogd), que para linux se distribuye bajo el paquete Sysklogd. Por defecto estos logs son identificados con el facility AUTH y el priority INFO, entonces el syslog envía estos mensajes al destino configurado en /etc/syslog.conf o /etc/syslog.

Comunmente los logs de autenticaciones al sshd se registran en /var/log/secure (o /var/log/auth.log para sistemas basados en debian comunmente). Puedes ejecutar, por ejemplo, el siguiente comando para obtener los últimos trescientos registros relacionados con el ssh:

Código: php
tail -300 /var/log/auth.log | grep 'sshd'


El facility y el priority de los logs de sshd se pueden modificar en el archivo de configuración sshd_config (/etc/ssh/sshd_config), específicamente con las opciones LogLevel y SyslogFacility.

Fuente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Si el PC es de tu propiedad puedes usar una herramienta de administracion remota sin ningun problema
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP

Octubre 18, 2016, 12:47:15 PM #6 Ultima modificación: Octubre 18, 2016, 12:49:37 PM por PikachuDorado
Que buena esa info @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta mil gracias!!
Y si simplemente entre atravez del visor de archivos ? Te explico, entre al wifi del vecino que estaba abierto, (posible honeypot) y vi que tenia archivos compartidos en 2 pc's estilo servidor, pero en windows. Entre a una de las maquinas del "WORKGROUP" y puse root root e ingrese a revisar los archivos de ese usuario. No pude ver mucho porque seguia pidiendo mas privilegios.

Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.
Porque en el caso de ser un honeypot estaria en problemas?
Pikaa~


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta estamos desvirtuando el hilo de la conversación.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero eso quiero saber, si esa intrusion "simple" que hice, queda registrada en algun lado.

Si seguimos hablando de ssh la respuesta es "si". Por defecto ssh registra las cualquier actividad de autenticación y autorización.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Porque en el caso de ser un honeypot estaria en problemas?

No tengo cómo responder a esta pregunta :P

Saludos

No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.

Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?
Pikaa~


Octubre 18, 2016, 03:00:26 PM #9 Ultima modificación: Octubre 18, 2016, 03:08:44 PM por grep
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No voy a generar un post por una duda, y enviar un privado seria restringir la informacion libre.
Es mi opinion al respecto del "desvirtue" .. Ademas de que tecnicamente estamos hablando de control-remoto de archivos al menos.

El tema de conversación es la forma de acceder remotamente al ordenador, pero no sobre el registro de logs en el ordenador remoto.

Yo generaría un post por la duda. No lo tomes a mal por favor, es solo una sugerencia.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y sobre lo que quiero saber, si es que me podes dar una mano, es si desde el navegador de archivos del Kali, entro a los archivos compartidos de una pc en la misma red... queda un log en algun lado?

Tengo entendido que el file manager de Kali es Nautilus, y te encuentras en una workgroup (se comparte archivos, impresoras y conexión a internet por el protocolo SMB o NBT+SMB, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En Windows el sinónimo de "log" es "evento" y el sinónimo de "logging" es "monitoring" o "audit". Por defecto Windows no monitorea actividades de login y acceso a archivos. Pero se puede activar a través de "Local Policies\Audit Policy" (Directivas Locales\Directiva de auditoría):

Login
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

File access
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si el administrador del Windows que comparte el archivo ha habilitado la audoría, entonces tiene registrado el evento de tu acceso.

Saludos