Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Fichero hackeado encontrado. ¿Cómo sé lo que ha pasado?

  • 2 Respuestas
  • 1111 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado banderas20

  • *
  • Underc0der
  • Mensajes: 72
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Junio 15, 2019, 08:39:49 pm »
Buenas.

Estoy investigando un servidor web linux con Apache2 que ha sido hackeado. Lo típico, que te cambian la página por otra.
He identificado el fichero modificado, y con "stat" saco la fecha de modificación. Pero me gustaría saber con detalle qué ha pasado y por dónde han entrado.

Estoy revisando los ficheros de log en las fechas próximas y no veo nada relevante.

¿Alguna idea?

Gracias!

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 120
  • Actividad:
    30%
  • Reputación 6
  • (:{
    • Ver Perfil
« Respuesta #1 en: Junio 15, 2019, 11:57:26 pm »
Fíjate si los programas .php .pl o lo que fuera que usa el servidor contienen algunas funciones system("comando") ya que puede deberse a una inyeccion bash - batch.

Saludos,



Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Junio 19, 2019, 01:47:26 pm »
Saludos

*Revisa los directorios de carga de archivos en busca de algun fichero .php extraño (carga de shell)
*Descarga y analiza todos los logs (syslog, auth, apache2/error.log)
*Creacion reciente de usuarios
*Modificacion de usuarios

Verifica también los complementos que tienes instalados y que tan actualizados (vulnerables son)

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5273
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 1849
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 337
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 4705
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 5275
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso