comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Que le pasa a KALI?

  • 1 Respuestas
  • 628 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado elenaS

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 04, 2016, 07:51:07 am »
  Hola gente,
 No tengo mucha experiencia en el mundo del hacking,vamos..estoy aprendiendo.! Me paso una cosa bastante rara y no me doy cuenta si he sido hackeada, o si el sistema tiene algun fallo. Tenia Kali instalado en el disco duro ( v.2, no la que salio hace poco) ,y estaba jugando un poco con reaver.Bueno,hasta aqui todo bien..pero algo paso..me han desaparecido todos los documentos del /root . TODOS.-fotos,libros y tutoriales, incluso el script de iptables. He mirado los logs,nada.tambien intente con monitorizar con wireshark nada raro ,bueno me salieron solos ip de facebook ,ya que estaba conectada al facebook..y un ip que al mirarlo era de una universidad o algo asi de EEUU.
  Incluso las reglas de iptables estaban en ACCEPT en todos los chains :))) y yo no las puse asi!
  Bueno,he vuelto a escribir el script de iptables ,esta vez con otro nombre.Antes se llamaba "protect" y las reglas estaban por defecto DROP al INPUT,OUTPUT ,FORWARD. He usado los flags( no es muy corecto llamrlos asi lo se,pero tengo un poco de prisa( espanol no es mi idioma,asi que estoy traduciendo en la mente)  New,Established,Related por OUTPUT ,-ACCEPT  y Established,Related por INPUT ACCEPT. El fw funciono bien siempre.Como decia,esta vez lo he llamado mf . Tambien lo he puesto en el /etc/rc.local para que aranque al inicio. Y volvio a desaparecer de mi directorio /root.
 No encontre nada en logs.(ni en logins ,ni en los ultimos comandos) .
 La verdad es que no estoy muy convencida si he sido hackeada,o si Kali tiene algun problema con poner el script de fw( iptables en el directorio /root ) .O si alguna heramienta de Kali tiene algun problema conmigo..ese dia solo toque el tema del wifi y he probado todos los programas dedicados a esto..Soy una chica bastante curiosa y queiro aprender.. Por favor , que alguien ilumine mi mente o me voy a volver paranoica! :) GRACIAS...y perdonad mi largo cuento ,pero pregunto que no se si vale la pena volver a instalar Kali o buscar simplemente otra distribucion parecida( esta cosa es otra historia..no encuentro ninguna a mi gusto ) .

    Bye bye  :-*

Desconectado cnfs

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • shad0whack
    • Email
  • Twitter: https://twitter.com/cmind33
« Respuesta #1 en: Septiembre 04, 2016, 02:12:12 pm »
A veces es mejor empezar de cero, y mas aun sino estas familiarizada con el sistema Linux. Te recomendaria que cambies las contraseñas cuanto antes, las de facebook, las de email, y pongas el sistema desde cero, formateandolo o whatever..

En caso de que quieras mantenerte con el sistema, revisa todos los logs radicados en el sistema, /var/log, por ejemplo, habilita el firewall, instala un sistema de logueo y roteo como ippl, configuralo y loguea conexione tcp, udp e icmp. (Crear scripts que vacie esos archivos cada 'x' tiempo, si es que sos de tener mucho trafico ya que aumentan rapido el tamaño y te dejan sin espacio el disco a la larga sin control).

Revisa los historiales de comandos, de syslog, de tu shell. Busca servicios que esten a la escucha o espera de conexiones remotas y que te parezcan raro, hacete un nmap de manera local, para identificar mas facilmente los puertos y servicios.. tenes miles de cosas por hacer, investiga sobre analisis forense en sistemas linux y hardening en el mismo.

Te reitero, a veces es recomendado empezar de cero sino tenes material muy importante. Tambien si dispones de ip-dinamica en el ISP, desenchufa el router, y renova todas las conexiones para que intente cambiar.

NUNCA USES ROOT como carpeta personal.. es como dejar la puerta abierta de tu mansion.

Saludos.
Security Researcher / Reverse Engineer
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Con el comando "iwconfig" aparece "no wireless" en Kali Linux

Iniciado por yac0

Respuestas: 2
Vistas: 1028
Último mensaje Enero 08, 2018, 06:44:41 pm
por Stiuvert
[SOLUCIONADO] ¿Kali Linux o Arch Linux?

Iniciado por DUDA

Respuestas: 8
Vistas: 2388
Último mensaje Febrero 15, 2017, 07:45:04 pm
por DUDA
[SOLUCIONADO] Iniciarme en Linux con Kali Linux?

Iniciado por Drei

Respuestas: 5
Vistas: 1223
Último mensaje Octubre 04, 2016, 10:51:31 pm
por ceroMee
[SOLUCIONADO] Duda Versión Linux - Kali Linux

Iniciado por Gonzalo2014

Respuestas: 7
Vistas: 1982
Último mensaje Marzo 11, 2014, 12:33:32 pm
por Gonzalo2014
[SOLUCIONADO] Xplico en kali "x86_64".

Iniciado por mortenol

Respuestas: 1
Vistas: 1274
Último mensaje Julio 02, 2013, 11:27:23 am
por Kodeinfect