hola, si tu te introduces en una makina unix, tu ip se kda grabada no?? es posible que se pueda localizar la ubicacion exacta desde donde se hizo la conexion???? Si es así se podria hacer de alguna manera k no se kde grabada la ip en la makina?
Gracias y un saludo
En el caso d q haya algun monitor d conexiones activo y qde constancia solo se guarda la ip d la maquina q se conecta directamente, si entras a traves d otra qda registrada la ip d ese ordenador n lugar d la tuya, es rastreable pero mucho mas complicado. Localizable, casi siempre, bien trazando por resolucion inversa (traceroute, visualroute, etc...) o a traves d los logs del proveedor q se sabe q cliente usó la ip un dia determinado (esta ultima opcion es complicada porq necesitan orden judicial pero si la lias muy gorda no es descartable)
Para pasar d maquina n maquina hasta llegar puedes usar wingates o bouncers pero ten n cuenta q por cada maquina q pases la conexion se ralentiza mucho.
Ademas tienes el problema d q si el admin d la maquina destino es un poco habil y estudia los paquetes recibidos puede llegar a saber la ip d origen. Hay programas q falsean la ip e incluso la mac, pero como comprenderás si t digo cuales esto se podria desmadrar asi q mejor investiga un poco :)
las maquinas linux "normalmente" registran todo lo que ocurro en los logs del sistema, por lo que tambien registran las conexiones que se realizan y el ip de la maquina origen. Con esta ip lo que pueden hacer es mirar a que proveedor pertenece y preguntarles (creo que pueden hacerlo si ha ocurrido un delito) quien estaba usando esa ip a la hora en que ocurrio la conexion (la hora tb se graba). El ISP puede saber quien lo usaba mirando el numero de telefono.
Existen varios metodos para borrar "huellas" de logs, por ejemplo existen programas llamados zappers que lo qu ehacen es borrar tu ip de todos los logs.
Despues de haber leido el post de uno que decia k habia podido entrar en la makina unix de su universidad refexioné un poco y decidi probar con la mia. Pues logre coger el archivo de passwords y usando el john he logrado desencriptar muchas de las contraseñas de cuentas.
Todo eso lo hice con conexion directa desde mi pc hacia la uni, y ahora estoy preocupado por que me pillen :-(
Alguna sugerencia al respecto?(ya se k he sido un estupido al conectarme directamente y todo eso asin k no hace falta k me lo recalqueis... pero soy novato en el tena de unix)
