Denuncie   Favoritos   Indicar  

Como salvar logs de conexões maliciosas?

1. Como salvar logs de conexões maliciosas?

Perfil removido
removido
(usa Nenhuma)

Enviado em 28/03/2013 - 05:31h

Olá galerinha da VOL! Minha dúvida creio que seja simples.. Quero saber como eu posso fazer para que seja armazenado automaticamente em alguma área do meu computador,algum arquivo de texto, tentativas de conexões maliciosas... Como com pacotes fragmentados, traceroute, conexões demais simutaneamente ( 5 ou + , etc) Para que depois eu possa fazer a análise de cada uma e conferir se foi realmente uma tentativa de invasão. O uso do sniffer wireshark pelo que vejo só reconhece a eth0 se eu estiver na conta root, o que não há possibilidades :/ E são muitos pacotes apresentados nos sniffers, por isso cortei esta possibilidade da "lista".. Então, se houver algum script que faça esse save de algumas provaveis tentativas de invasão ou afins, ficarei muito feliz. Muito Obrigado desde já!

0 0
  • Quote

    •   


    2. Re: Como salvar logs de conexões maliciosas?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 28/03/2013 - 05:34h

    E caso possível, queria saber uma maneira de fazer um "redirecionamento" de conexão para um IP pré-definido para esses IP's possivelmente maliciosos. Por exemplo, uma tentativa de traceroute é feita em meu ip e ela é direcionada ao ip "172.92.132.1" e o traceroute que é feito é o dele, ou caso a pessoa tente efetuar uma invasão, seja redirecionada à esse IP...

    0 0
  • Quote

    • 3. Re: Como salvar logs de conexões maliciosas?

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 28/03/2013 - 12:22h

    wowpentest escreveu:

    E caso possível, queria saber uma maneira de fazer um "redirecionamento" de conexão para um IP pré-definido para esses IP's possivelmente maliciosos. Por exemplo, uma tentativa de traceroute é feita em meu ip e ela é direcionada ao ip "172.92.132.1" e o traceroute que é feito é o dele, ou caso a pessoa tente efetuar uma invasão, seja redirecionada à esse IP...


    Isso q vc tá mencionando pode ser realizado com honeypot. Vc sabe o q é? Honeypot (pote de mel) serve para atrair atacantes para uma "armadilha", ou seja, um sistema com vulnerabilidades e exposto. À medida q o atacante realiza suas tentativas, o honeypot vai registrando esses ataques. Não é isso q vc quer? Esse assunto é extenso e é melhor vc procurar saber mais sobre isso. Ah! Existe um aplicativo para linux q simula diversos serviços com essa finalidade chamado honeyd. Procure ler isto:

    http://g1.globo.com/tecnologia/noticia/2011/10/honeypots-fisgam-hackers-e-monitoram-tecnicas-de-ataq...
    http://en.wikipedia.org/wiki/Honeypot_(computing)

    http://www.youtube.com/watch?v=kRIZuS5AEVU

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Máquina perereca - até onde é possível o uso de Linux?

    Mitigação - O que é e quando é "seguro" desabilitar

    A arte e a prática da Disciplina a longo prazo

    Dicas

    Redimensionando, espelhando, convertendo e rotacionando imagens com script

    Debian 13 Trixie para Iniciantes

    Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

    Colocando skins no VLC Media Player

    Como anda a saúde do disco rígido?

    Tópicos

    Debian 13 "trixie&... lançado! (43)

    baschrc customizado pegeui vários. (1)

    eu tive uma idéia, mas mais privada sobre o assunto de mu online e ser... (7)

    como posso instalar o anbox e como inicio ele para funcionar arquivos ... (10)

    Servidores de e-mail (2)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: