18-06-2011, 10:22
Buenas a todo HH.
Mi duda es si se puede borrar rastro en un ataque RFI, porque seguramente se quedará registrado cualquier comando que se ejecuta en el servidor, ¿no? Si es así, que técnicas tengo que usar para que mi ataque sea totalmente anónimo?
Un saludo, gracias.
Tienes que pensar el ataque algo menos abstracto. Considera que el ataque lo estuvieras haciendo en local a tu equipo. ¿Como borrarias las huellas,restos de comandos, conexiones...? Los zappers ayudan y agilizan, pero primero debes considerar estas premisas.
Sí, pero suponiendo que los comandos que se ejecutan con la shell externa en la máquina víctima se quedan grabados en un log o algo, ¿que medidas tendría que tomar?
Si eso fuera así, tendrías que editar ese fichero de log que guarda los comandos que son ejecutados.Sí, pero suponiendo que los comandos que se ejecutan con la shell externa en la máquina víctima se quedan grabados en un log o algo, ¿que medidas tendría que tomar?
Lo que te ha dicho clarinetista, si lo hicieses en local, ¿el servidor por defecto guarda los comandos que son ejecutados? (que yo sepa no), los servidores comunes suelen guardar registros de conexión y error (por defecto o en configuración común). De guardar más información, ¿dónde, cómo y cuándo los guarda?.
Tendrías que ver qué servidor es el que se está ejecutando, ver los ficheros de log del servidor y ficheros temporales, y borrar cualquier rastro (siempre y cuando tengas permisos para ello).
Por ejemplo, un tomcat, guardaría los logs en el directorio /logs en ficheros .txt odenados por fecha, con lo sucedido en las conexiones al servidor. Dicho directorio se ubica por encima del directorio raiz dentro de "webapps" de la aplicacion / página web. Una configuración medianamente decente tendría permisos de sólo lectura.
Un saludo.
Ok, muchas gracias a los dos. En resumen sé que tengo que investigar a cerca del tipo del servidor, versiones...etc.
Gracias y un saludo.
Marcadores