Log de ataques

1. Log de ataques

davidtoreli
(usa Debian)

Enviado em 21/06/2016 - 22:56h

Boa noite galera sou novo aqui no grupo, e estou estudando hacking por livros e vídeos pela internet montei um laboratório com debian + kali + Windows e gostaria de saber se tem como quando eu fizer um ataque em qualquer uma dessas máquinas, de ser gravado o número de IP da máquina atacante e quais programas devo usar

1 0

Quote

2. Re: Log de ataques

textmode
(usa Slackware)

Enviado em 21/06/2016 - 23:33h

davidtoreli escreveu:

Boa noite galera sou novo aqui no grupo, e estou estudando hacking por livros e vídeos pela internet montei um laboratório com debian + kali + Windows e gostaria de saber se tem como quando eu fizer um ataque em qualquer uma dessas máquinas, de ser gravado o número de IP da máquina atacante e quais programas devo usar

Você apenas será capaz de logar um ataque se configurar a máquina alvo para identificá-lo. Não sou especialista no assunto mas existe um grande número de programas/ferramentas prontas para este fim (se bem que há programas para ataques também). Se quiser aprender por si, precisa estudar firewall, IDS, técnicas de mitigação de incidentes (acho que são estes os termos) entre vários outros tópicos.

Citando um exemplo simples, se você disparar um port scan, como esperar que a máquina destino reconheça o ataque caso não esteja devidamente configurada para identificar o ataque? Além de identificar, o que ela deveria fazer? Esta abordagem implica em ser capaz prever todas as combinações possíveis, já ouvi falar de outros tipos de abordagem com algoritmos genéticos e/ou inteligência artificial que seriam capazes de aprender e reagir automaticamente, mas não aprofundei nesses estudos e não poderei auxiliá-lo nesse específico sentido.

[]'s
--
"Não manejo bem as palavras
Mas manipulo bem as strings."
------------------------------
https://perspicazsite.wordpress.com

1 0

Quote