Algunas dudas generales

Iniciado por Mr.Blue, 6 Agosto 2010, 22:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Mr.Blue

Hola antes que nada disculpen mi ignorancia pero tengo algunas dudas que talvez para muchos sean boludeces, pero no las se.

1. Eh eh leido muchos tutos y demas sobre seguridad y muchos mensonan leer los logs ante cualquier echo ilicito que se aya cometido a la persona para determinar ciertas cosas, el punto es que no se donde encuentro estos logs, bueno hablando de los logs tengo que hacer referencia a que servicio me refiero ya que por lo q vi hay distintos logs como puede ser el de una web, host, o una compu personal.
En si aca mi primer duda en una web donde encuentro estos logs?
En una pc donde encuentro el log?

2. Talves esta sea la duda que muchos estaran cansados de escuchar pero no me queda del todo claro, y talvez no sea el lugar correcto pero creo que esta relacionado, y es como pongo mi wifi en modo monitor? (Aclaro que uso windows) para linux ya eh visto pero en windows no se si se puede o no.

esto es todo disculpen si la segunda pregunta no corresponde al lugar correcto pero noqueria crear dos post a preguntas que capas esten respondidas y reiterar lo ya dicho pero sinceramente el buscador del foro no me funciona o no lo se usar.

Saludos

winroot

Sobre lo primero, a que servicio te refieres?
Es decir, un servidor web, un servidor  ftp, o simplemente te refieres a logs de hijakcthis.
En fin, trata de ser mas claro.
Lo segundo, este no es el  subforo para eso, asique ni idea.
Saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

jcrack


hola a todos   :D

como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder :
respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo
Para usarla : clic en Inicio  click en Panel de control,  doble clic en Herramientas administrativas y doble clic en Visor de eventos

respuesta #2 : ir al foro hacking Wireless , wireless Window ,
duda : si ya sabes como auditar en linux ,para que quieres usar guindos

suerte
by




winroot

Cita de: jcrack en  7 Agosto 2010, 17:46 PM

hola a todos   :D

como dice winroot no esta muy clara tu pregunta pero por lo que te entiendo voy a responder :
respuesta #1 : Una de las mejores maneras de detectar intrusiones es en el registro de eventos ,está habilitado automáticamente de forma predeterminada y no hay ningún mecanismo para deshabilitarlo
Para usarla : clic en Inicio  click en Panel de control,  doble clic en Herramientas administrativas y doble clic en Visor de eventos

respuesta #2 : ir al foro hacking Wireless , wireless Window ,
duda : si ya sabes como auditar en linux ,para que quieres usar guindos

suerte
by




El visor de   sucesos, pse puede desabilitar,  simplemente, desabilitando su  servicio (eventlog) desde el registro de windows.
Es mas, yo lo tengo desabilitado, para ahorrar memoria.
Saludos!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Mr.Blue

Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log.
el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque.

Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema.

A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda

y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows.
las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco.

En fin saludos y gracias por las respuestas.

PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde :xD

winroot

#5
Depende del servidor que uses.
Por ejemplo, en apache están situados en la carpeta logs, del directorio de instalación de apache.
En mi caso, tengo 3 archivos.
access.log
Este fichero tiene las ips que entraron a tu servidor, la fecha y hora,  el recurso al que entraron, y la respuesta.
Por ejemplo, una línea en mi caso es:

127.0.0.1 - - [24/Feb/2010:16:53:40 +0100] "GET / HTTP/1.1" 200 2270

error.log
Este fichero  contiene los  errores de apache.
httpd.pid
En mi caso no tiene nada.
En fin, el fichero mas importante es access.log, por lo menos a la hora de determinar ataques de denegación de servicio.
Saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

[L]ord [R]NA

Cita de: Sr.Blanco en  7 Agosto 2010, 22:08 PM
Bueno me gustaria saber donde encuentro estos log en ambos ya q no se donde encontrar ningun log.
el del hijakcthis, no, ese lo genera automaticamente, pero mi pregunta va mas por el lado de cuando leeo un post donde dice que mi web fue atacada por DoS o una botnet y las respuestas de revisar el log para saber de donde proviene el ataque.

Entonces aqui mi duda donde encuentro estos logs, y para en ambos casos entonces, seria para web y ftp ya que uso ambos. Simplemente para estar informado no es que tenga algun problema.

A la segunda pregunta bueno quise matar dos pajaros de un tiro y hacer la pregunta en un mismo post para no tener q crear dos por preguntas que capas eran medias tontas. jaja pero si no tengo exito preguntare en el subforo que corresponda

y respondiendo a jcrack la segunda pregunta y agradezco la respuesta a mi primer pregunta, es que uso mucho la maquina de mi viejo que tiene windows.
las que tienen linux mi andan lentas y bueno jaja, no e podido conseguir versiones de linux que funcionen como me gustaria en esas maquinas con 128mb de memoria, consegui un ubuntu version 4.y algo o 5 no recuerdo que los requisitos eran 128 pero no tube suerte con el navegador firefox por la version que tiene y entonces no puedo ver videos o escuchar musica online por la version del firefox, intente con otras versiones de explorador pero no hubo resultado tampoco.

En fin saludos y gracias por las respuestas.

PD. la segunda pregunta la reformulo en un nuevo post en el lugar q corresponde :xD

te recomiendo Xubuntu o Lubuntu... fueron creados para PC con pocos recursos.

Mr.Blue

Buenisimo agradezco las respuestas, me despejaro las dudas.

Saludos. ;D