[HACK] Borrar huellas en Unix

J.A. Gutierrez spd at shiva.cps.unizar.es
Thu Nov 13 09:34:00 CET 2003


On Sat, Nov 08, 2003 at 02:45:32PM +0100, Frisbie wrote:

>     Esto es... Imaginaos que hemos entrado a un sistema, hemos dado
> una vuelta y no queremos dejar rastro de que hemos estado por ahí.
> ¿Qué pasos tendríamos que seguir para borrar TODAS las huellas
> dejadas?

	Pues para empezar, depende mucho de como haya sido la entrada.
	En todo caso, lo primero seria ver la configuracion de syslogd,
	luego de las opciones usadas en el servicio utilizado para entrar,
	las del shell obtenido, los posibles cores generados, las opciones
	de "login" (si es aplicable), etc.
	Teniendo en cuenta que es probable que se utilicen servidores
	de syslog, no siempre sera posible borrar *TODAS* las huellas.

-- 
finger spd at shiva.cps.unizar.es for PGP      /
.mailcap tip of the day:                   /             La vida es una carcel
application/ms-tnef; cat '%s' > /dev/null /           con las puertas abiertas
text/x-vcard; cat '%s' > /dev/null       /            (A. Calamaro)



More information about the hacking mailing list