Ваш провайдер — это критическая точка. Как только вас выследили до провайдера, ваша песенка спета. Звонок в милицию, трассировка линии, и ваша хакерская карьера закончится.
Вам не нужен доступ к корню вашего провайдера. Вы связываетесь с ним через модем, и никаких логов здесь менять не нужно.
Конечно, светлой мечтой хакера являются два провайдера (допустим, через телефонный и кабельный модемы).
Если у вас имеется такая возможность, то меняйте их через месяц.
Если вы решили применить программы satan, iss, урх и nfs, используйте для этого особый сервер. Не подключайтесь через него к цели с помощью telnet/rlogin. Задействуйте этот сервер только для сканирования и в качестве gateway.
Лучше всего, если хакнутый сервер и машина gateway будут находиться в зарубежной стране.
При охоте на вас оперативникам придется вести переписку с этими странами, а такая процедура общения растягивается на срок от двух до десяти недель.
Важно, чтобы вы отыскали все логфайлы, даже скрытые. Для Такого поиска имеется две возможности.
1. Найти все открытые файлы.
Поскольку все логфайлы где-то пишутся, используйте программу LSOF (LiSt Open Files), просмотрите список открытых файлов и при необходимости подправьте их.
2. Найдите те файлы, которые изменились после введения вашего логина.
Зарегистрируйте логин, войдите в систему и проведите «touch /tmp/check». Позже сделайте «find / -newer /tmp/check — print» и проверьте показанные файлы. Некоторые из них могут оказаться ауди гными. Процедура проста: проверка и правка. Не все версии систем поддерживают опцию -newer. Попробуйте такие варианты: «find / -ctime 0 -print» или «find / -cmin 0 -print».
Проверяйте все найденные логфайлы. Обычно они располагаются в /usr/adm, /var/adm или /var/log. Если что-то фиксируется в @loghost, то вы в проблеме. Тогда для модификации этих логов вам придется хакать машину loghost.
Для манипуляций с логами вы можете либо воспользоваться опцией «grep -v», либо подсчитать количество строк с помощью «wc» и срезать десять последних строк с помощью «head- LineNumbers MinuslO». Впрочем, можно применить редактор.
Если лог/аудит-файлы не являются текстовыми, а представляют собой записи данных, то выясните, на какой программе они были написаны. Получите исходный код.
Комментарии