shell remota

Iniciado por regalosorpresa, Octubre 07, 2017, 06:13:06 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 07, 2017, 06:13:06 PM Ultima modificación: Octubre 07, 2017, 07:05:52 PM por Gabriela
como podria yo saber y detectar si alguien ha conseguido una shell remota con mi equipo y como saber que ip es?
Octubre 07, 2017, 07:18:58 PM #1 Ultima modificación: Octubre 07, 2017, 09:59:01 PM por Cl0udswX
Una shell remota solo es una "conexion" remota en tu equipo, es decir un socket que puede estar en modo LISTEN, ESTABLISHED

En linux solo debes hacer un netstat...

Código: text
cl0udswx@cl0udswx-lab:~$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address                           State      
tcp        1      0 cl0udswx-lab:51062      fffffffffffffffffffffffffffff:https       CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:51061      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        0      0 cl0udswx-lab:34352      fffffffffffffffffffffffffffff:5228       ESTABLISHED
tcp        0      0 cl0udswx-lab:40840      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        0      0 cl0udswx-lab:45149      fffffffffffffffffffffffffffff:http         ESTABLISHED
tcp        0      0 cl0udswx-lab:52041      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp       32      0 cl0udswx-lab:52129      fffffffffffffffffffffffffffff:https     CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:38361      fffffffffffffffffffffffffffff:https       ESTABLISHED
tcp        1      0 cl0udswx-lab:52128      fffffffffffffffffffffffffffff:https      CLOSE_WAIT 
tcp        0      0 cl0udswx-lab:47005      fffffffffffffffffffffffffffff:https      ESTABLISHED
tcp        0      0 cl0udswx-lab:60775      fffffffffffffffffffffffffffff:https      ESTABLISHED
udp        0      0 cl0udswx-lab:46010      fffffffffffffffffffffffffffff:https     ESTABLISHED
udp        0      0 cl0udswx-lab:51186      ffffffffffffffffffffffffffffff:https    ESTABLISHED


En windows es igual, ahi puedes ver las conexiones en tu equipo, si quieres puedes filtrar el resultado por conexiones establecidas, en escucha, en espera, por protocolos, etc... Si conoces bien tu equipo sabrás cuales conexiones son de confianza y cuales no lo son.

Como saber la IP remota que mantiene la conexion, pues donde yo he rellenado con fffffffffffffffffffffffffffffff ahi debe aparecer la IP o el nombre de dominio (que con un nslookup igual consigues la IP)

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario