Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: andergedon en Noviembre 25, 2016, 06:31:06 PM

Título: [SOLUCIONADO] Rastros en pentesting
Publicado por: andergedon en Noviembre 25, 2016, 06:31:06 PM
¡Hola! Tengo algunas preguntas, verán. Luego de realizar un ataque de pentest a nivel web. ¿Que datos/información puede quedar almacenada en el servidor que pueda comprometerme? Y ¿Como es posible eliminar o dejar el menor rastro posible una vez terminado el testeo? Explorando a fondo y haciendo uso de webshells, exploits, etc..

Gracias de antemano!
Título: Re:Rastros en pentesting
Publicado por: zoro248 en Noviembre 25, 2016, 08:59:48 PM
Lo primero que revisara el webmaster o quien le toque analisis tu ataque son los logs, tanto los  generados por la aplicacion web (Apache por ejemplo) y despues los del sistema, posteriormente realizara analisis con soft para detectar fallos o algo que hayas dejado.

Lo que te puede comprometer es tu direccion IP o algun nick que dejes, a menos que hagas mucho daño o haya dinero de por medio dependera si te siguen el rastro o solo arreglan lo que hiciste



Saludos!
Título: Re:Rastros en pentesting
Publicado por: roadd en Noviembre 26, 2016, 02:47:26 AM
También se supone que luego de un ataque se instala algun dispositivo para mantener el acceso (rootkits, backdoors), que ya genera un rastro su propia presencia.
Título: Re:Rastros en pentesting
Publicado por: andergedon en Noviembre 26, 2016, 08:52:36 PM
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?
Título: Re:Rastros en pentesting
Publicado por: Stiuvert en Noviembre 27, 2016, 10:00:53 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?

No dejes rootkits, y protege tu anonimato con una buena VPN.

Saludos
Título: Re:Rastros en pentesting
Publicado por: redferne en Noviembre 27, 2016, 05:24:40 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?

No dejes rootkits, y protege tu anonimato con una buena VPN.

Saludos

y que vpn seria buena aunque sea de pago?
hay alguna en free?
Título: Re:Rastros en pentesting
Publicado por: Stiuvert en Noviembre 27, 2016, 05:30:58 PM
CyberGhost por ejemplo, aunque te dejo esto para que sepas más acerca de los VPN

El Mejor Servicio VPN 2016 de pago (http://mejorantivirus.net/mejor-vpn-de-pago/)

Saludos
Título: Re:Rastros en pentesting
Publicado por: redferne en Noviembre 29, 2016, 08:27:07 AM
ok gracias,muy esclarecedor el articulo
Sólo texto | Texto con Imágenes