Hola amigos!
Otra vez por aquí devanandome los sesos.
Os pongo un poco en antecedentes...
Hace unos días se me coló un graciosillo en el sistema de un amigo al que le animé a instalarse un Ubuntu.
Después de la instalación, allí físicamente, se lo estoy administrando en remoto con ssh, FreeNx y, para que vea algunas veces lo que hago y aprenda, el escritorio remoto (vino-vinagre), que es por donde creo que logro entrar.
Según vi, en el history de bash, el intruso se bajó con wget en /tmp el programa de irc Unreal 3.2.7, luego lo configuró (sin instalar) y lo arrancó y paró un par de veces.
También hizo una instalación, fallida según parece, de el anonimizador bouncer, y no parece que haya más acciones. Tengo la duda de que sean pistas falsas, no me parece lógico instalar un servidor de irc en el pc de otro, con el trafico que debe generar...
Ya está tapado el agujero, creo
, pero me entró la curiosidad sobre que otras vulnerabilidades podría tener el sistema recién instalado...jeje y decidí instalar Nessus en mi sistema (Ubuntu 8.04) para probar, y ya empezamos...
Tengo la versión nessus (Nessus) 2.2.9, la que viene en Synaptic.
Después de la instalación añadí un usuario, puse el código de activación de Nessus plugin feed, y aún no he tocado el archivo de configuración.
Lanzo el demonio nessusd y carga los plugins con normalidad.
En la salida de nmap:
1241/tcp open nessusy en la de ps aux | grep nessus:
nessusd: waiting for incoming connectionsLanzo con "sudo nessus" la interface gráfica y cuando intento logearme se queda colgado.
Ideas?
Un saludo
