• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья HideMyAss - Утилита для очистки логов

Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе.

upload_2017-4-4_21-19-47.png


Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.

Установка:

> git clone https://github.com/pannzh/hidemyass

> cd hidemyass/

> make clean

> make

> ./hidemyass

upload_2017-4-4_21-20-14.png


Использование:

Некоторые другие журналы для очистки.

· /var/log/auth.log

· /var/log/secure

· /var/log/maillog

Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений.

Вызов справки:

> hidemyass –h

upload_2017-4-4_21-20-47.png


На этом все, спасибо за внимание.
 

id2746

Green Team
12.11.2016
435
644
BIT
14
Это ли не те ребята что предоставляют одноименный vpn?
 
D

difen

Несмотря на такое название, HMA является одним из самых надежных сервисов. Согласно политике конфиденциальности, с которой можно ознакомиться на их официальном сайте или в этом , компания хранит только регистрационные данные и методы оплаты услуг. Но благодаря вашему скрипту, надежда на анонимное пользование интернетом только крепчает. Спасибо!
 
  • Нравится
Реакции: Vander
Z

Z3T

Несмотря на такое название, HMA является одним из самых надежных сервисов. Согласно политике конфиденциальности, с которой можно ознакомиться на их официальном сайте или в этом , компания хранит только регистрационные данные и методы оплаты услуг.
Ну хз хз, читал что они выдали ип одного чела из группировки LulzSec и представили фбр, нужно еще смотреть не подписывают ли впн сервисы свой траф, да и везде все логи пишутся, точнее пишет их контора в которой арендуют сервер, так что там пишут что без логов, это все сказки

Дополню еще одним скриптом
https://github.com/shipcod3/TuxLogCleaner/
 
Последнее редактирование модератором:
  • Нравится
Реакции: difen
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!