¡Hola! Tengo algunas preguntas, verán. Luego de realizar un ataque de pentest a nivel web. ¿Que datos/información puede quedar almacenada en el servidor que pueda comprometerme? Y ¿Como es posible eliminar o dejar el menor rastro posible una vez terminado el testeo? Explorando a fondo y haciendo uso de webshells, exploits, etc..
Gracias de antemano!
Lo primero que revisara el webmaster o quien le toque analisis tu ataque son los logs, tanto los generados por la aplicacion web (Apache por ejemplo) y despues los del sistema, posteriormente realizara analisis con soft para detectar fallos o algo que hayas dejado.
Lo que te puede comprometer es tu direccion IP o algun nick que dejes, a menos que hagas mucho daño o haya dinero de por medio dependera si te siguen el rastro o solo arreglan lo que hiciste
Saludos!
También se supone que luego de un ataque se instala algun dispositivo para mantener el acceso (rootkits, backdoors), que ya genera un rastro su propia presencia.
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?
No dejes rootkits, y protege tu anonimato con una buena VPN.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Entiendo ¿Entonces que debería hacer para minimizar mis huellas una vez dentro del servidor?
No dejes rootkits, y protege tu anonimato con una buena VPN.
Saludos
y que vpn seria buena aunque sea de pago?
hay alguna en free?
CyberGhost por ejemplo, aunque te dejo esto para que sepas más acerca de los VPN
El Mejor Servicio VPN 2016 de pago (http://mejorantivirus.net/mejor-vpn-de-pago/)
Saludos
ok gracias,muy esclarecedor el articulo