Resultados 1 al 5 de 5

Tema: Borrar rastro de ataque RFI

  1. #1 Borrar rastro de ataque RFI 
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Buenas a todo HH.

    Mi duda es si se puede borrar rastro en un ataque RFI, porque seguramente se quedará registrado cualquier comando que se ejecuta en el servidor, ¿no? Si es así, que técnicas tengo que usar para que mi ataque sea totalmente anónimo?

    Un saludo, gracias.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Tienes que pensar el ataque algo menos abstracto. Considera que el ataque lo estuvieras haciendo en local a tu equipo. ¿Como borrarias las huellas,restos de comandos, conexiones...? Los zappers ayudan y agilizan, pero primero debes considerar estas premisas.
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Sí, pero suponiendo que los comandos que se ejecutan con la shell externa en la máquina víctima se quedan grabados en un log o algo, ¿que medidas tendría que tomar?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  4. #4  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Sí, pero suponiendo que los comandos que se ejecutan con la shell externa en la máquina víctima se quedan grabados en un log o algo, ¿que medidas tendría que tomar?
    Si eso fuera así, tendrías que editar ese fichero de log que guarda los comandos que son ejecutados.

    Lo que te ha dicho clarinetista, si lo hicieses en local, ¿el servidor por defecto guarda los comandos que son ejecutados? (que yo sepa no), los servidores comunes suelen guardar registros de conexión y error (por defecto o en configuración común). De guardar más información, ¿dónde, cómo y cuándo los guarda?.

    Tendrías que ver qué servidor es el que se está ejecutando, ver los ficheros de log del servidor y ficheros temporales, y borrar cualquier rastro (siempre y cuando tengas permisos para ello).

    Por ejemplo, un tomcat, guardaría los logs en el directorio /logs en ficheros .txt odenados por fecha, con lo sucedido en las conexiones al servidor. Dicho directorio se ubica por encima del directorio raiz dentro de "webapps" de la aplicacion / página web. Una configuración medianamente decente tendría permisos de sólo lectura.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Ok, muchas gracias a los dos. En resumen sé que tengo que investigar a cerca del tipo del servidor, versiones...etc.

    Gracias y un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Archivos de P2P dejan rastro de IP >Mac?
    Por Aprenent en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 27-12-2007, 13:36
  2. Borrar Canales
    Por franito en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 15-02-2007, 13:39
  3. Como ocultar aplikaciones sin dejar rastro??
    Por mantis1620 en el foro GENERAL
    Respuestas: 1
    Último mensaje: 19-10-2005, 17:07
  4. Borrar huellas
    Por .Yok3R. en el foro GENERAL
    Respuestas: 8
    Último mensaje: 22-02-2004, 19:43

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •