HACKPROGLIB Telegram 4145
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4145
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
🙂 Как найти скрытые подключения

Иногда все выглядит тихо: ни процессов с названием “miner”, ни подозрительных алертов от антивируса. А где-то в тени — бэкдор, который уже установил соединение с C2-сервером. Пора выяснить, кто сливает данные.

1️⃣ Ищем все установленные внешние соединения


ss -tunap | grep ESTAB


• ss: показывает сокеты

• -tuna: TCP, UDP, номера портов, адреса

• -p: покажет, PID/имя процесса

• grep ESTAB: отсекает только активные соединения

2️⃣ Ловим активности по популярным портам (HTTPS, DNS, прокси)


ss -tunap | grep -E '443|53|8080' | grep -v 127.0.0.1


➡️ Отсекаем localhost

➡️ Если внезапно вылезает что-то вроде:


1234  ESTAB  192.168.0.10:443  45.77.99.12:58433  users:(("python3",pid=1920,fd=3))


3️⃣ Проверяем, что это за процесс


ps -p 1920 -o pid,ppid,cmd,etime


➡️ Если команда выглядит как python3 -m http.server — это может быть признаком несанкционированной активности или закладки.

4️⃣ Проверим, с кем установлено соединение

Проверка IP:


whois 45.77.99.12


Если это какой-то OVH или китайский хостинг, а вы туда точно ничего не слали — у вас незванный гость.

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👾3
www.tgoop.com/hackproglib/4145
1.98K views



tgoop.com/hackproglib/4145
Create:
Last Update:

🙂 Как найти скрытые подключения

Иногда все выглядит тихо: ни процессов с названием “miner”, ни подозрительных алертов от антивируса. А где-то в тени — бэкдор, который уже установил соединение с C2-сервером. Пора выяснить, кто сливает данные.

1️⃣ Ищем все установленные внешние соединения


ss -tunap | grep ESTAB


• ss: показывает сокеты

• -tuna: TCP, UDP, номера портов, адреса

• -p: покажет, PID/имя процесса

• grep ESTAB: отсекает только активные соединения

2️⃣ Ловим активности по популярным портам (HTTPS, DNS, прокси)


ss -tunap | grep -E '443|53|8080' | grep -v 127.0.0.1


➡️ Отсекаем localhost

➡️ Если внезапно вылезает что-то вроде:


1234  ESTAB  192.168.0.10:443  45.77.99.12:58433  users:(("python3",pid=1920,fd=3))


3️⃣ Проверяем, что это за процесс


ps -p 1920 -o pid,ppid,cmd,etime


➡️ Если команда выглядит как python3 -m http.server — это может быть признаком несанкционированной активности или закладки.

4️⃣ Проверим, с кем установлено соединение

Проверка IP:


whois 45.77.99.12


Если это какой-то OVH или китайский хостинг, а вы туда точно ничего не слали — у вас незванный гость.

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4145

View MORE
Open in Telegram


Telegram News

Date: |

The creator of the channel becomes its administrator by default. If you need help managing your channel, you can add more administrators from your subscriber base. You can provide each admin with limited or full rights to manage the channel. For example, you can allow an administrator to publish and edit content while withholding the right to add new subscribers. Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. Add the logo from your device. Adjust the visible area of your image. Congratulations! Now your Telegram channel has a face Click “Save”.! While some crypto traders move toward screaming as a coping mechanism, many mental health experts have argued that “scream therapy” is pseudoscience. Scientific research or no, it obviously feels good. How to build a private or public channel on Telegram?
from us


🙂 Как найти скрытые подключения

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4145
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American