[HACK] Borrar huellas en Unix

[Jorge Duarte Rodríguez]

Buenas tardes,

On Sat, 8 Nov 2003 14:45:32 +0100, Frisbie <listasdecorreo at wanadoo.es>
wrote:

>     Esto es... Imaginaos que hemos entrado a un sistema, hemos dado
> una vuelta y no queremos dejar rastro de que hemos estado por ahí.
> ¿Qué pasos tendríamos que seguir para borrar TODAS las huellas
> dejadas? ¿Hay alguna herramienta/script que facilite esta labor?


      En efecto, hay muchas herramientas, de las que destacan dos:

        purge.c => Un clásico, se encarga de borrar entradas WTMP/UTMP 
(Para no aparecer en W/WHO ni tener constancia en comandos como FINGER)

        vanish2.tgz => Éste es el que actualmente uso, borra todas nuestras 
referencias en: WTMP, UTMP, lastlog, messages, secure, xfelog,maillog, 
warn, mail, httpd.access_log, y httpd.error_log.

      Ambos puedes encontrarlos en www.packetstormsecurity.nl

      Hay que destacar, que para usar estos tipos de utilidades, hay que
  tener UID=0 (root).

      Un truco: ¡Nunca te olvides de .bash_history!

>> Gracias a todos y saludos!!!


De nada, un saludo.

-- 
     _    ____     ____
    | |  |  _ \   |  _ \
_  | |  | | | |  | |_) |    ``Pocas cosas muy claras me ha ofrecido la 
vida que esta maravillosa libertad de quererte. (Antonio Carvajal).
| |_| |  | |_| |  |  _ < _      ``Cuando emprendas tu viaje a Itaca pide 
que el camino sea largo, lleno de aventuras, lleno de experiencias. 
(Konstantin Kavafis).
\___(_) |____(_) |_| \_(_)        ``A la luz del día o al abrigo de la 
noche, se juntan en parejas, triángulos y círculos. (Wislawa Szymborska).

  Jorge Duarte Rodríguez

* PGP available at KeyServer.Net (0x4CFF2F4C) *
       * Linux Registered User #300065 *