Bindear shellcode a puerto TCP ? ... algunas otras backdoors ? ? página 2

No, ya pa el caso te recomiendo el mejor zapper que hay, es decir borrar todas las particiones del hd, asi ya veras como no keda ningun log

. Lo del mejor zapper que hay me imagino q sera 1 broma.. Un saludo.

T3400

que buena solucion la tuya... por que no vas y bombardeas con naplam todo el local donde esta el server

Un zapper consiste en borrar las huellas para k nadie sepa k has entrado, por lo k si se borra todo el hd se nota k has entrado, y si borras todo el contenido de los logs tambien se nota k has entrado, esto ultimo lo digo por el fantastico zapper k ha puesto -_-_-[S@BuEsOhAcK]-_-_-, no sirve para nada, borra todo el contenido de los archivos de log, no mira la extension, normalmente los logs tienen extensiones:

Código:

log-2003-10-31-15:26:22

Borra todo history eso CANTA MUNCHO, y seguramente algo mas k me dejo ya k no lo he mirado en profundidad.
SALU2

despues tenes que crear unos archivos nuevos de logs y hacer un touch, pero si quieren no dejar rastros editen los archivos a mano con el VI o el EMACS y listo.. pero toma mas trabajo..o si no linken los logs al /dev/null

Los archivos log no se borran lo k se borran es su contenido, si por ejemplo un archivo log tiene este contenido:

Código:

Nov 3 11:30:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 11:45:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 12:00:00 [CRON] (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Nov 3 12:00:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 12:15:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 12:30:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 12:45:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 13:00:00 [CRON] (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Nov 3 13:00:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 13:15:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 13:30:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 13:45:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 14:00:00 [CRON] (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Nov 3 14:00:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 14:15:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 14:30:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 14:45:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Nov 3 15:00:00 [CRON] (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Nov 3 15:00:00 [CRON] (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )

Y luego al entrar tu al server se añade unas cuantas lineas en ese log, lo normal es borrar lo k tu has creado con el acceso al server, no borrar tus huellas y los datos k habia antes en el server ( k es lo k hace tu zapper ).

Y despues de utilizar el touch tendrias k borrar nuevamente el history.
SALU2

-------------------------------------------------------------------------

Como has modificado tu respuesta te corrijo tu nueva respuesta.
Linkear a /dev/null los logs? Sabes lo k hace eso? No digas cosas por decir. Ademas de k no tiene sentido, al hacer un enlace simbolico se nota k es un enlace simbolico ( --> ) y al hacer un enlace fisico se nota en el nodo-i.

SALU2

en eso tenes razon... eschuche que estaban diseñando un zapper que borraba todos los registros en logs de un ip especifica o sea.. por ejemplo.. borrar todos los registro de la ip 127.0.0.1 (ejemplo... antes que alguien me diga alguna gansada).. no se que paso con el proyecto.. pero si encuentro algo lo posteo

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.