Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: elenaS en Septiembre 04, 2016, 07:51:07 AM

Título: Que le pasa a KALI?
Publicado por: elenaS en Septiembre 04, 2016, 07:51:07 AM
  Hola gente,
No tengo mucha experiencia en el mundo del hacking,vamos..estoy aprendiendo.! Me paso una cosa bastante rara y no me doy cuenta si he sido hackeada, o si el sistema tiene algun fallo. Tenia Kali instalado en el disco duro ( v.2, no la que salio hace poco) ,y estaba jugando un poco con reaver.Bueno,hasta aqui todo bien..pero algo paso..me han desaparecido todos los documentos del /root . TODOS.-fotos,libros y tutoriales, incluso el script de iptables. He mirado los logs,nada.tambien intente con monitorizar con wireshark nada raro ,bueno me salieron solos ip de facebook ,ya que estaba conectada al facebook..y un ip que al mirarlo era de una universidad o algo asi de EEUU.
  Incluso las reglas de iptables estaban en ACCEPT en todos los chains :))) y yo no las puse asi!
  Bueno,he vuelto a escribir el script de iptables ,esta vez con otro nombre.Antes se llamaba "protect" y las reglas estaban por defecto DROP al INPUT,OUTPUT ,FORWARD. He usado los flags( no es muy corecto llamrlos asi lo se,pero tengo un poco de prisa( espanol no es mi idioma,asi que estoy traduciendo en la mente)  New,Established,Related por OUTPUT ,-ACCEPT  y Established,Related por INPUT ACCEPT. El fw funciono bien siempre.Como decia,esta vez lo he llamado mf . Tambien lo he puesto en el /etc/rc.local para que aranque al inicio. Y volvio a desaparecer de mi directorio /root.
No encontre nada en logs.(ni en logins ,ni en los ultimos comandos) .
La verdad es que no estoy muy convencida si he sido hackeada,o si Kali tiene algun problema con poner el script de fw( iptables en el directorio /root ) .O si alguna heramienta de Kali tiene algun problema conmigo..ese dia solo toque el tema del wifi y he probado todos los programas dedicados a esto..Soy una chica bastante curiosa y queiro aprender.. Por favor , que alguien ilumine mi mente o me voy a volver paranoica! :) GRACIAS...y perdonad mi largo cuento ,pero pregunto que no se si vale la pena volver a instalar Kali o buscar simplemente otra distribucion parecida( esta cosa es otra historia..no encuentro ninguna a mi gusto ) .

    Bye bye  :-*
Título: Re:Que le pasa a KALI?
Publicado por: shkz en Septiembre 04, 2016, 02:12:12 PM
A veces es mejor empezar de cero, y mas aun sino estas familiarizada con el sistema Linux. Te recomendaria que cambies las contraseñas cuanto antes, las de facebook, las de email, y pongas el sistema desde cero, formateandolo o whatever..

En caso de que quieras mantenerte con el sistema, revisa todos los logs radicados en el sistema, /var/log, por ejemplo, habilita el firewall, instala un sistema de logueo y roteo como ippl, configuralo y loguea conexione tcp, udp e icmp. (Crear scripts que vacie esos archivos cada 'x' tiempo, si es que sos de tener mucho trafico ya que aumentan rapido el tamaño y te dejan sin espacio el disco a la larga sin control).

Revisa los historiales de comandos, de syslog, de tu shell. Busca servicios que esten a la escucha o espera de conexiones remotas y que te parezcan raro, hacete un nmap de manera local, para identificar mas facilmente los puertos y servicios.. tenes miles de cosas por hacer, investiga sobre analisis forense en sistemas linux y hardening en el mismo.

Te reitero, a veces es recomendado empezar de cero sino tenes material muy importante. Tambien si dispones de ip-dinamica en el ISP, desenchufa el router, y renova todas las conexiones para que intente cambiar.

NUNCA USES ROOT como carpeta personal.. es como dejar la puerta abierta de tu mansion.

Saludos.