Zanechávání stop,mazání logů a jejich umístění...

HackForum

Zanechávání stop,mazání logů a jejich umístění...#
myslíte si že je lepší mazat logy ručně nebo k tomu použít nějakej program? narazil jsem na CC cleaner ale nějak o tom pochybuju, protože může být starší a kvůli jednomu programu se nechat chytit-to fakt nechci. ale možná že by to mohlo být dobrý téma pro napsání článku...
(odpovědět)
eVoltEr | E-mail | Website20.9.2006 19:05
re: Zanechávání stop,mazání logů a jejich umístění#
Nevim jestli to napisi spravne ale whipe je na mazani logu ne?
(odpovědět)
stup1d | E-mail | ICQ 31704008020.9.2006 19:12
re: Zanechávání stop,mazání logů a jejich umístění#
ve skole logy mazat nemusis, a nikde jinde stejne root nemas
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219020.9.2006 19:13
re: Zanechávání stop,mazání logů a jejich umístění#
Nostur: Proc myslis, ze nema? Copak to kazdy musi hned vytrubovat??
(odpovědět)
XYZ20.9.2006 19:24
re: Zanechavani stop,mazani logu a jejich umisteni#
jasne, ze nema. kdyby toho byl schopny, tak by o slusnem log wiperu vedel, nebo si ho napsal sam (neni na tom nic tezkeho).
(odpovědět)
kju24.9.2006 6:22
re: Zanechávání stop,mazání logů a jejich umístění#
ne, ale on je lama
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219020.9.2006 19:41
re: Zanechávání stop,mazání logů a jejich umístění...#
stup1d:hledal jsem to whipe ale nic vetsiho jsem nenasel (jen DJ Whipe) :-)
(odpovědět)
eVoltEr | E-mail | Website20.9.2006 20:20
re: Zanechávání stop,mazání logů a jejich umístění#
zatimco ty si mega master...sry treba jo, ale tohle zrovna neni lamerska otazka mi pride.
(odpovědět)
youknow.20.9.2006 20:24
re: Zanechávání stop,mazání logů a jejich umístění...#
Nostur: pokud nemas podlozeny ze lama jsem,tak to o me nepis.
(odpovědět)
eVoltEr | E-mail | Website20.9.2006 20:27
re: Zanechávání stop,mazání logů a jejich umístění#
sry ze jeste jednou...ale nosture...to ze mas na svejch strankach ke stazeni rs soomu. (sice stary ale stejne) taky neni zrovna profi pristup...
(odpovědět)
youknow.20.9.2006 20:28
re: Zanechávání stop,mazání logů a jejich umístění#
youknow: mam ho tam, protoze ho tam chtel muj bratr, aby se podival na kod, a taky ho obcas pouzivam jako inspiraci
evolter: lama jsi, nenapises ani jaky OS, ani si zrejme nezkusil prohledat manualy a zjistit, kde se logy ukladaji, stejne jako nevis, jake programy to delaji, a zda li se treba nedaji nahookovat ci pozmenit. Nezkoukl jsi ani google, ani zname stranky se security sw. Proto jsi pro me lama
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219020.9.2006 20:57
re: Zanechávání stop,mazání logů a jejich umístění#
fayn., chtel to tam mi bratr..duvod jako vino...poukud vim tak soom rs nebyl vydanej jako opensource..tudiz je to pekne sracksky ho nekde nabizet.
(odpovědět)
youknow.20.9.2006 21:33
re: Zanechávání stop,mazání logů a jejich umístění#
yk: uz me neser, ten kod je tam pro moji a bratrovu analyzu, radi bychom udelali cms spolecne, tak to analyzujem, jestli to tvy hax0rsky hlavicce neco rika
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219020.9.2006 21:51
re: Zanechávání stop,mazání logů a jejich umístění#
fajn kdyz myslis ze je to ferovy...(nejsi o nic lepsi nez ten kdo to tady pred nejakym casem vystavil na indexu..), moznosti je snad vic.
(odpovědět)
youknow.20.9.2006 22:00
re: Zanechávání stop,mazání logů a jejich umístění...#
Nostur - stotoznujem sa s tvojimi nazormi.

youknow. - o co ti ide? Bola to lamerska otazka, dovody preco napisal Nostur.

(odpovědět)
.20.9.2006 22:08
re: Zanechávání stop,mazání logů a jejich umístění#
Nostur je mrzuty dedek...
(odpovědět)
hmmmm20.9.2006 22:14
re: Zanechávání stop,mazání logů a jejich umístění#
otazka byla lamerska, ale s tim rs si stojim za svojim.
(odpovědět)
youknow.20.9.2006 22:23
re: Zanechávání stop,mazání logů a jejich umístění...#
tak se tahle diskuse ubira jinym smerem nez puvodne mela :-(
(odpovědět)
eVoltEr | E-mail | Website20.9.2006 22:50
re: Zanechávání stop,mazání logů a jejich umístění...#
eVoltEr - Skus aspon napisat o aky OS ide. Ci mas nejake predpokaldy toho ci tam nebezi napr. Tripwire pod Linuxom atp. Ako sa tam chces pripojit (vzdialene, lokalne), atd.

Pod Linuxom su logy obycajne vo /var/log ale nespoliehaj sa ze musia byt len tam ;)
btw. ak si nevedel a potreboval vediet len toto tak to radsej rovno zabal...

a inak skus si precitat tieto rady: [link]
(odpovědět)
.20.9.2006 23:17
re: Zanechávání stop,mazání logů a jejich umístění#
Mazani logu je celkem zbytecna vec. A zvlaste v dnesni dobe.. Zaprve potencialnich souboru, kam se muze cinnost logovat, je nepreberny mnozstvi(pokud si da nekdo tu praci a bude navic logy pred zapsanim kryptovat, tak je stejne nenajdes). A to nemluvim o paralelnich logovacich strojich, kam se treba ani nedostanes. A zadruhe: Pokud se ROOT mrkne do logu a uvidi proxy v Japonsku a dale VPN v Kanade atd atd... tak se na nejake patrani vykasle.

Proto zduraznuji jeste jednou: mazat logy je k hovnu. Radsi se poradne schovej a nemas (relativne) problem..

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website21.9.2006 0:08
re: Zanechávání stop,mazání logů a jejich umístění#
rubberduck: to plati jenom kdyz jde o defacing, kdyz si chces tu masinu nechat tak co? nechas logy tak jak sou a budes doufat ze to admin neodhali? Vsichni tady chrlite rozumy ale troufam si rict ze vetsi polovina z vas nikdy po cizi masine nebehala, a kdyz uz, tak to bylo pres nejaky php include nebo pulbic exploit. Vas je mi lito, nikdy nezazijete ten pocit, kdyz spustite vlastni sploit a uvidite, ze po dvou mesicich jeho psani opravdu funguje a na masine vam zacne blikat incoming connection, accept? y/n.
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219023.9.2006 10:43
re: Zanechávání stop,mazání logů a jejich umístění#
Pokud chces dafacnout cizi site, staci ti nejaka HTTP proxy nebo anonymizer, rozhodne kvuli tomu asi nebudes pouzivat cizi VPN, redirectory, Wi-Fi nebo free shelly.
Neznam nikoho, kdo by se dneska zdrzoval hledanim a prepisovanim logu, schovavani se v "anonymnim" internetu je rozhodne rychlejsi a bezpecnejsi. Efektivita samozrejme zavisi na zkusenostech utocnika.
btw predpokladam, ze se stale bavime o pristupovych logovacich souborech (IP + timestamp) a ne o skryvani toho, co jsi v systemu provadel.
(odpovědět)
Emkei | E-mail | Website | PGP23.9.2006 17:21

Zpět
 
 
 

 
BBCode