Lo primero a tener en cuenta para hacer la mayoría de comprobaciones de seguridad serian los registros del sistema o los famosos "logs". Un invasor novato que no tenga cuidado podría dejar un rastro fácil de detectar en ellos
con el comando:
$history
Los invasores precavidos suelen limpiar su rastro modificando o eliminando el fichero ~/.bash_history
#rm ~/.bash_history
o
#history -c
-Un atacante perezoso es fácil de atrapar
Los hackers cautelosos no suelen atacar desde casa. ya que tarde o temprano pueden tener un descuido y esto puede llevarles a modelar un lindo traje anaranjado
El código que ejecuten en el objetivo puede dilatarles. Si compilan el código en la victima pueden dejar un rastro importante en las librerías utilizadas
-Comprobar IP's
Si te has cuenta que tus sistemas han sido penetrados o podrían estarlo siendo, o que algo va mal. Contacta con tu ISP e investiga las IP's. Si el atacante no esta ocultando su IP o esta atacando desde casa, Lo tienes.
-Revisar Foros o Sitios de Interés
Los hackers novatos tienden a firmar sus travesuras y presumir para ganar popularidad y renombre. Esto los vuelve descuidados
No hay comentarios:
Publicar un comentario