Toggle sidebar

Как скрыть следы

r0ywnr

r0ywnr

Green Team
13.08.2021
16
2
Приветствую всех читающих. Возник такой вопрос, проходя hackthebox, мы через rce или же другие любые уязвимости получаем доступ к самому серверу. Мы что-то пытаемся эксплуатировать и это конечно же храниться в логах. Логи использованных команд можно почистить. Читал эту статью Скрытность в Linux /заметаем следы/ — Записи обо всём, но как и где я могу еще засветиться. Всем спасибо заранее за ответ! Всего вам хорошего.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Тут такая особенность, что логи подключений сервер может писать в БД например redis или mongo.
 
За 1 Против
Если установлен нормальный SIEM и логи мониторит человек/команда, которой не пофиг, то никак.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Форензика Windows: пошаговый разбор артефактов при расследовании инцидента
Ответы
0
Просмотры
831
OSINT и Форензика
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Forensics для начинающих: как анализировать цифровые следы
Ответы
1
Просмотры
3 тыс.
OSINT и Форензика
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья Форензика Windows при расследовании инцидентов: методика сбора и анализа артефактов
Ответы
0
Просмотры
413
OSINT и Форензика
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья AIOps в SOC: как использовать данные логов, метрик и трасс для раннего детекта
Ответы
0
Просмотры
1 тыс.
Безопасность ИИ и LLM
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад