Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Fichero hackeado encontrado. ¿Cómo sé lo que ha pasado?

  • 2 Respuestas
  • 769 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado banderas20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Junio 15, 2019, 08:39:49 pm »
Buenas.

Estoy investigando un servidor web linux con Apache2 que ha sido hackeado. Lo típico, que te cambian la página por otra.
He identificado el fichero modificado, y con "stat" saco la fecha de modificación. Pero me gustaría saber con detalle qué ha pasado y por dónde han entrado.

Estoy revisando los ficheros de log en las fechas próximas y no veo nada relevante.

¿Alguna idea?

Gracias!

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 110
  • Actividad:
    13.33%
  • Reputación 5
  • (:{
    • Ver Perfil
« Respuesta #1 en: Junio 15, 2019, 11:57:26 pm »
Fíjate si los programas .php .pl o lo que fuera que usa el servidor contienen algunas funciones system("comando") ya que puede deberse a una inyeccion bash - batch.

Saludos,



Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 875
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Junio 19, 2019, 01:47:26 pm »
Saludos

*Revisa los directorios de carga de archivos en busca de algun fichero .php extraño (carga de shell)
*Descarga y analiza todos los logs (syslog, auth, apache2/error.log)
*Creacion reciente de usuarios
*Modificacion de usuarios

Verifica también los complementos que tienes instalados y que tan actualizados (vulnerables son)

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 1258
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 4419
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 3749
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 2489
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 4732
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso