[HACK] Borrar huellas en Unix
Alejandro Castán Salinas
alex.castan at upc.es
Wed Dec 17 00:36:10 CET 2003
Hola,
Mi mensaje llega bastante tarde. Espero poder aportar algo nuevo.
De herramientas para borrar parcial o totalmente logs ya se ha hablado. Se
pueden encontrar bastantes en repositorios de utilidades de seguridad,
como por ejemplo:
http://packetstormsecurity.nl/UNIX/penetration/log-wipers/
Sin embargo, hace un tiempo que una persona que se dedica al análisis
forense me comentó algó que nunca antes había oido y que me llamó
poderosamente la atención. Me dijo que para que la información de un
fichero borrado no se pueda recuperar, se debe sobreescribir un mínimo de
diez veces con patrones aleatorios de bits. En caso contrario, existen
unos dispositivos que pueden recuperar dicha información. No he oido nada
más sobre esto, ni sé cuánto cuésta uno de estos dispositivos, ni qué
tecnología utilizan, ni si todas las empresas que ofrecen servicios de
análisis forense se los pueden permitir. Sin embargo, si que he encontrado
alguna herramienta que borra de forma segura en Unix. Una que está muy
bien es SecureDelete, del grupo THC:
http://www.thc.org/download.php?t=r&d=secure_delete-3.1.tar.gz
Hasta pronto,
Álex
More information about the hacking
mailing list