¿Cómo puedo hacer un seguimiento de los paquetes para verificar cualquier comportamiento extraño [cerrado]

Navega tus respuestas
1

Me acabo de dar cuenta de que había una chica que le pidió a alguien que pirateara mi computadora y también mi teléfono (por eso WhatsApp estaba funcionando de manera extraña). En este momento estoy tratando de protegerme al menos en mi computadora. Estoy tratando de hacer un seguimiento de mi red para entender cualquier patrón a pesar de los paquetes comunes como launchd, spotify y actualizaciones de mac, etc. La razón por la que hago esto es porque tengo un canal de youtube y no quiero tener problemas con mi cuenta o ella boicotea mi trabajo. Esto puede sonar muy infantil y lo es, así que me disculpo por adelantado.

La computadora que estoy usando es una Macbook, tengo el firewall activado, mi computadora con un nombre de usuario y contraseña, pero cuando escaneo los puertos y solo escaneo los primeros 1000 y devuelvo solo http está abierto. También estoy tratando de configurar las opciones de compartir como nunca las he usado. También traté de instalar Snort en mi computadora pero no pude, así que solo uso Etthercap (wireshark) para ver los paquetes (porque netstat no funciona correctamente). Entiendo que Wireshark tiene muchas características, pero eso es algo que tendré que aprender.

De todos modos, si alguien me pudiera aconsejar con Snort, Suricata, Wireshark o cualquier consejo general, lo apreciaré de verdad. Gracias!

    
pregunta Rod 03.11.2014 - 14:26
fuente

1 respuesta

0

En lo que respecta a la configuración de SNORT, aquí hay un video que encontré en Youtube que puede ser útil (parece ser difícil de configurar): enlace

Parece que querrías al menos practicar una buena seguridad informática para hacer que el hackeo sea más difícil. En cuanto al seguimiento de paquetes, no conozco cuál es la mejor solución, pero parece que lo que está buscando sería un sistema de detección de intrusiones y / o un comprobador de integridad de archivos. Para su situación, recomendaría especialmente "buena seguridad informática" para incluir al menos lo siguiente:

  • Asegúrate de tener un firewall activado. Nota: también puede configurar su firewall para que sea más seguro, pero primero haga su investigación aquí si decide hacerlo porque esto puede ser complicado y puede "romper" las cosas si no tiene cuidado. Parece que ya has hecho esto.
  • Asegúrese de tener instalado y actualizado el software antivirus y configurado para actualizarse, y ejecute un análisis completo. Configure un programa de análisis periódico si aún no está configurado.
  • Cambie sus contraseñas (en caso de que ya haya sido hackeado) y cámbielas a contraseñas largas (más difíciles de hackear). Agregar números y caracteres especiales a sus contraseñas también ayuda a que sean más difíciles de piratear (aunque algunos sitios no parecen manejar bien los caracteres especiales de las contraseñas).
  • Mantenga sus programas actualizados (especialmente los navegadores de Internet). Los proveedores continúan reparando los agujeros de seguridad que los hackers pueden usar a medida que se encuentran.
  • Mantenga copias de seguridad de sus archivos (por ejemplo, en un disco duro externo).
  • En el correo electrónico, no sigas los enlaces ni descargues archivos adjuntos a menos que sepas de quién son, y debes hacerlo. Verifique las "situaciones urgentes" con el lugar real del negocio.
    Este es un ejemplo de un intento de phishing y cómo evitarlo: un atacante que simula ser su banco le envía un correo electrónico que dice que cerrará su cuenta a menos que vaya al enlace y "verifique su cuenta". NO siga el enlace. Primero debe verificar que realmente proviene del lugar de trabajo (por ejemplo, visite su banco y asegúrese de que realmente lo hayan enviado). Además, en este ejemplo, debe informarlo al banco como un correo electrónico de suplantación de identidad (phishing) una vez que verifiquen que no lo enviaron. Por lo general, los correos electrónicos así provienen de estafadores / piratas informáticos, etc ... y no debes hacer lo que dicen.

Hay muchas más cosas que puedes hacer para aumentar tu seguridad, pero esta lista es un buen comienzo (por ejemplo, bastante fácil y agrega seguridad considerable).

    
respondido por el Jonathan 03.11.2014 - 17:46
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para OAuth 2.0 Uso del correo electrónico para autorizar el acceso a la cuenta de un usuario