Как заметать следы после взлома сайта/сервера?
Какие команды использовать и как это работает?
Прошу, обьясните!
Какие команды использовать и как это работает?
Прошу, обьясните!
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Dmitry__
Green Team
- 14.01.2017
- 195
- 26
если есть админка сайта/сервера или иная учетка с достатком прав, то смотреть конфиги и чистить: логи, ipшники, ..., везде где могли наследить и то, что понасоздалось пока вы всё это делали. увы с провайдером и т.д. вы ничего не поделаете и если владелец ресурса спалит взлом, то...
определенных комманд не подскажу. можете sudo rm -Rf /* запустить у себя)
определенных комманд не подскажу. можете sudo rm -Rf /* запустить у себя)
После проникновения на сайт/сервер остаются же следы.
IP, логи и прочее.
Как стереть информацию о себе после проникновения?
А если просто взломать систему безопасности сайта и получить там root.
Что делать дальше? Как почистить следы?
Dmitry__
Green Team
- 14.01.2017
- 195
- 26
повторяюсь: смотреть конфиги и дальше по обстоятельствам. те же логи могут лежать в на столько наркоманских местах, что вы и не подумаете там искать. а может на сайте вообще ноль по безопасности: ни логирования, ни истории посещения,...
еще и от атаки зависит. а то "взлом сайта" под себя много чего тянет
Night Hunter
Green Team
- 13.01.2018
- 284
- 284
после этой команды, его вообще могут убить)
Ответ тот же, что и выше - удалять ip свой, где он мог засветиться и логи.
Прежде чем подобное делать, вы должны знать хоть минимально, как устроена система и что она записывает, чтобы могли это затереть.
z3r0c10wn
Grey Team
- 04.09.2017
- 239
- 290
GitHub - sundowndev/covermyass: Post-exploitation tool to cover your tracks on a compromised machine (beta)
Post-exploitation tool to cover your tracks on a compromised machine (beta) - sundowndev/covermyass
github.com
Ссылка скрыта от гостей
- 15.02.2017
- 1 322
- 3 934
Отсюда не всё,надеюсь,но может пригодиться.
codeby.net
codeby.net
codeby.net
codeby.net
codeby.net
Качайте утилиту ropeadope (входит в blackarch),но можно отдельно скачать на любой дистр. если с linux -сервером что-то напортачили,но придётся "повторить подвиг"))
Только все подряд логи не удаляйте и журналы не очищайте под нуль)).Новое число и то ,предыдущее (логи),надо чистить если вопрос стоит очень серьёзно.
Есть ещё утилита,к сожалению название не вспомню,кто-то из Коллег её описывал на нашем Форуме.
Надеюсь,пронесёт во всех смыслах )) .
Больше так не делайте,не ломайте дров и соблюдайте принципы анонимности и собственной безопасности.Удачи.
Хотя,может быть и правда поздно,главное ,чтобы не причинили ущерба экономического ресурсу.
Удаляйте со своего компа всё,переустановите систему,поменяйте жёсткий диск,если страх настолько велик.
Если ресурс иностранный и не было ущерба-забейте и не катайтесь туда в гости)).
Не заставляйте давать таких советов,делайте всё грамотно изначально,если приспичило пойти поперёк законам,хотя это неправильно.
Заметаем следы на ОС семейства Linux
В статье речь пойдет о сокрытии своего присутствия на чужих серверах ОС семейства Linux
Удаленно удаляем данные с украденного ноутбука
Ноутбук создан для мобильности, и дома он находится только 50% времени, то его можно либо потерять, либо его могут украсть.
Как стереть жесткий диск, используя DBAN
Darik's Boot And Nuke (DBAN) - это полностью бесплатная программа уничтожения данных, которую можно использовать, чтобы полностью стереть все файлы на жестком диске. Это включает в себя все - каждая установленная программа, все ваши личные файлы и даже файлы операционной системы. Если вы...
secure-delete
Очень полезный в быту параноика набор консольных утилит. Предназначен для безвозвратного удаления данных и удаления остаточной информации. В своей работе использует Метод Гутмана. И работает только на linux. Установка: apt-get install secure-delete После установки у нас будет целый набор...
UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги))) Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам. Возможности программы таковы: poweroff пк ...
Ссылка скрыта от гостей
Качайте утилиту ropeadope (входит в blackarch),но можно отдельно скачать на любой дистр. если с linux -сервером что-то напортачили,но придётся "повторить подвиг"))
Только все подряд логи не удаляйте и журналы не очищайте под нуль)).Новое число и то ,предыдущее (логи),надо чистить если вопрос стоит очень серьёзно.
Есть ещё утилита,к сожалению название не вспомню,кто-то из Коллег её описывал на нашем Форуме.
Надеюсь,пронесёт во всех смыслах )) .
Больше так не делайте,не ломайте дров и соблюдайте принципы анонимности и собственной безопасности.Удачи.
Хотя,может быть и правда поздно,главное ,чтобы не причинили ущерба экономического ресурсу.
Удаляйте со своего компа всё,переустановите систему,поменяйте жёсткий диск,если страх настолько велик.
Если ресурс иностранный и не было ущерба-забейте и не катайтесь туда в гости)).
Не заставляйте давать таких советов,делайте всё грамотно изначально,если приспичило пойти поперёк законам,хотя это неправильно.
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Похожие темы
- Вопрос
- Статья
Курс AD
