Krisler12™ Posted October 5, 2010 Report Share Posted October 5, 2010 Salut !Pe windows majoritatea stiu ca trebuie sa iti stergi datele temporare din folderul 'temp' , sa iti stergi logurile din event viewer si cookies si abia apoi te conectezi cu proxy/vpn si ataci victima.Cum sta treaba pe Linux ? Cum se procedeaza (CONCRET si CORECT) pe Linux ?Intreb ptr. ca nu demult am vazut un topic pe rst in care unu prinsese un roman care i-a atacat situl si nu si-a curatat bash history inainte de a face asta.Acuma ala avea tot ce scrisese el in terminal si vroia sa stie cum poate sa faca sa il traga la raspundere. Cu cateva luni in urma era unu pe hackhound care zicea ca in Linux logurile (sau istoria a ceea ce faci tu, nu stiu exact) se salveaza sub forma a doua fisiere si nu trebuie decat sa stergi acele fisiere dar problema ar fi ca nu le poti sterge asa pur si simplu ci , zicea el, ca iti trebuiesc niste programe care sa le manipuleze si astfel sa rezulte cu 0 bits (nu sterse de tot). Stie cineva cum trebuie facut pe linux ca sa fii in siguranta ca si atacator ?[as vrea daca se poate pas cu pas, ce trebuie sters, ce trebuie modificat, etc. etc. etc. ]Multumesc ! Quote Link to comment Share on other sites More sharing options...
Guest Kabron Posted October 5, 2010 Report Share Posted October 5, 2010 Google Knows : Localhost: How to delete log files - Part I Quote Link to comment Share on other sites More sharing options...
enigmas Posted October 5, 2010 Report Share Posted October 5, 2010 If the unix/linux server is maintained by a good admin, all the IO commands will have traces even if you delete the files mentioned in that pearl file, also you should know that history is memory resident and dumped to file after you log out your console, so even if you delete the file before logging out, there is a big chance to leave traces. Quote Link to comment Share on other sites More sharing options...
cigraphics Posted October 5, 2010 Report Share Posted October 5, 2010 cel mai bine e sa faci un script de logout care sa stearga toate logurile si asa nu mai raman urmesau faci un cron@enigmas DIN POSTURILE ANTERIOARE AM VAZUT CA ESTI ROMAN VORBESTE IN PLM IN ROMANA SI TERMINA CU BESINILE ASTEA Quote Link to comment Share on other sites More sharing options...
Krisler12™ Posted October 5, 2010 Author Report Share Posted October 5, 2010 If the unix/linux server is maintained by a good admin, all the IO commands will have traces even if you delete the files mentioned in that pearl file, also you should know that history is memory resident and dumped to file after you log out your console, so even if you delete the file before logging out, there is a big chance to leave traces.Daca e adevarat ceea ce zici atunci de ce se zice ca linux e mai bun ptr. hacking decat windows ? Ce are mai bun ? Cel putin in windows esti sigur ca daca ai sters event viewer logs si folderul 'temp' si cookies totul esto OK, dar in Linux din cate zici tu degaba poti face acelasi lucru ca tot risti sa o patesti. Quote Link to comment Share on other sites More sharing options...
phreak Posted October 5, 2010 Report Share Posted October 5, 2010 El nu vorbea de masina locala, ci de server. Adica daca obtii acces pe un server care e mentinut de un admin bun, ce faci tu acolo ( cel mai probabil in scopuri malitioase ) poate fi inregistrat prin metode mai subtile. Quote Link to comment Share on other sites More sharing options...
Krisler12™ Posted October 5, 2010 Author Report Share Posted October 5, 2010 El nu vorbea de masina locala, ci de server. Adica daca obtii acces pe un server care e mentinut de un admin bun, ce faci tu acolo ( cel mai probabil in scopuri malitioase ) poate fi inregistrat prin metode mai subtile.1.Din puntul de vedere al unui admin: Cum poti face asta ? Cum poti sa ii prinzi pe hackeri chiar daca isi fac "toaleta" dinainte ?2. Pana la urma, ce fisiere trebuie sa stergi ? /var/logs ar fi o locatie. Altceva ar fi .bash_history.Altceva ??? Ma gandesc ca trebuie sa mai fie ceva... btw, care sunt acele fisiere despre care vorbea ala de pe HH ? Quote Link to comment Share on other sites More sharing options...
