Simular conexiones HTTP a un servidor web

Enviar mensajes de error a los atacantes

Transmitir periódicamente logs hacia VM2 y VM3

Escuchar conexiones entrantes por el puerto 5000

Monitorear tráfico de red hacia la VM5

Elimina todo el contenido del archivo

Cifra el archivo para mayor seguridad

Otorga permisos de lectura, escritura y ejecución a todos los usuarios

Restringe el acceso del atacante ético (VM5)

Cambia el propietario del archivo al usuario root

nc -u -p 5000 > logs_recibidos.txt

python app.py > /dev/null

bash -c "cat logs_recibidos.txt"

Netcat

Bash

Tcpdump

Rsync

Cron

El archivo /etc/netplan/01-netcfg.yaml no existe

El puerto 5000 está bloqueado por el firewall

El nombre de interfaz (enp0s3 o ens33) puede ser incorrecto

Netcat está mal instalado en la VM4

Python 3 no está configurado en la red

Mensajes de error del sistema operativo

Paquetes dirigidos o provenientes del puerto 5000

Logs completos de VM3 en tiempo real

Scripts en ejecución desde VM1

Conexiones HTTPS de

Instalación de Wireshark

Creación de usuarios falsos

Modificación y eliminación del archivo logs_recibidos.txt

Captura de paquetes con Netcat

Reconfiguración de red usando Netplan