Пишу эту статью сразу по нескольким причинам:
1) Недавно один человек порутил один сайт, а точнее форум...
Рутил без Proxy/Socks в чём и провалился. Но спас его наш общий друг, Xenon!
2) Сам нередко попадал в такие ситуации, забывал заметать свои улики... С кем не бывает, правда?
Так как же припалился мой друган вы уже наверное догадались.
- Логи, господин StingeR!!!
Правильно, это всё его неосторожность и логи.
О втором мы сейчас и поговорим.
Что же такое логи и зачем они нужны?
Лог-файл - это журнал записи событий, происходящих на сервере, и он может вестись как по всему серверу, так и каждому сайту, размещенному на собственном виртуальном сервере.
В логах обычно храниться IP адреса (самое главное для нас) , логины, пароли, короче различного рода информация...
Логи нужны в первую очередь злым админам, которые могут по ним запалить незадачливого хакера и вкатать ему людей.А как вы думаете, что в себе хранят логи? Да смотрите, мне не жалко:
----------------------------------------------------
… покусано …
[Fri Apr 13 00:40:11 2001] [error] [client 127.0.0.1] File does not exist:
d:/www/cgi-bin/phg.cgi
[Fri Apr 13 00:40:12 2001] [error] [client 127.0.0.1] File does not exist:
d:/www/cgi-bin/tigvote.cgi
… покусано …
----------------------------------------------------
Я надеюсь, что вы поняли что я не зря пишу эту статью, и что вычислить админу вас и написать письмо вашему провайдеру и т.д. и т.п. не составит большого труда. Как найти логи? Логи храниться везде по-разному. Всё зависит от системы и сервера.
Вот пример:
|Unix OS's
|
| #вся информация о входах в систему
| /etc/utmp
| /var/log/utmp
| /usr/adm/wtmp
| /var/log/wtmp
|
| #когда и откуда заходили последний раз
| /var/log/lastlog
| /usr/adm/lastlog.
* В UNIX просто так логи удалить не получиться (конечно если ты не root). Также удобно использовать так называемые log wiper'ы. Которые заранее автоматизированы на зачистку логов (в зависимости от ОС).
Win NT*
*все лог файлы в каждой директории хранятся по дате, к примеру in06044.log (2006 4-ое апреля).
c:\WINNT\system32\logfiles\W3SVC1 # лог файлы с сервера
\W3SVC3
\W3SVC4
MSFTPSVC3 # FTP лог файлы.
\MSFTPSVC4
А теперь о самом главном. Как же сделать так чтобы к вам в гости не прихали друзья из отдела К?
Или же провайдер не вкатил вам люлей...?
Это достаточно просто. Всего-то надо не лениться и поискать хороший анонимный proxy/socks.
Всего-то! Подумали вы. Да нет. Есть ещё пара нюансов. Например, вы забыли заюзать прокси, но уже поздно,
вы залили shell и ползаете по папкам сайта или форума. Будет очень плохо если у вас будут ограниченные права, тогда возникнет проблемка. Ну а если нет, тогда заюзайте shell к примеру на форуме phpBB любой версии. Вы должны будете среди разных папок увидеть текстовый документ. (он там один (по-моему)) Называться он может по-разному, к примеру log.txt или LOGing.txt или же error.log (Apache web server)
А вот что делать в с ними, мы уже поняли (надеюсь) 8)
Но всё-таки на всякий случай скажу...В принципе всё довольно хорошо если у вас root права =) или права разрешающие удаление.
Вы просто чистите логи *NIX командой - "rm"
Как всегда есть ложка "дёгтя" в банке с мёдом =) Если же у нас недостаточно прав то ситуация ухудшается и вам продеться прибегать к
немного другой литературе, а вообще вам понадобиться ЭКПЛОЙТ для повышения прав-привилегий...это совсем другая тема которую я описывать
тут не буду. (ни разу не пробовал, если честно)(надо следить за безопасностью)
Вывод:
Друзья хакеры, я надеюсь, вы прислушаетесь ко мне и моей статье, а тем более вспоминайте про неё когда будете
ломать "ФБР" с "Пентагоном" ... Суть-то такова - просто лишний раз напомнить о том, как ловят и вычисляют вас.
Ведь не так уж и сложно, оказывается, уйти незамеченным. Не так ли? Просто надо быть внимательней и осторожней.
Надеюсь вам эта статья поможет и вы не будете палиться при очередном взломе сайта-форума.
Кстати! Могу подсказать вам хорошую без геморройную программу, которая сама чекает proxy. Правда работает она только в IE! В других браузерах не работает. Программка называется "HideIP Platinum"
В Интернете полно таких программ, но я пользуюсь именно этой. Жаль, что только в IE работает. ;)
Автор: StingeR
Статья взята с сайта дружественного нам проекта Ak-74 Security Team.
Источник:

|