Jump to content

Turbine o seu Perfil

Confira a atualização e participe do clube!
Clique e saiba mais

Junte-se ao Clube de Membros VIP

Tenha destaque e diversos benefícios!
Confira Aqui

Acesse nosso Discord

Conheça nossos canais interativos
Confira Aqui
Notícia
  • Adquira já o seu VIP!
Sign in to follow this  
Gord0n

APAGANDO RASTROS APOS UMA INVASÃO#1

Recommended Posts

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

APAGANDO RASTROS APOS UMA INVASÃO#1

Credits by : Myth

 

Oque apagar ;

Logs e ID!

 

Onde são armazenadas todas as evidências de tráfego anormal que tenha sido detectado na rede. Isso inclui desde o envio de arquivos maliciosos á varreduras no sistema, em busca de informações.

 

Logs de Firewall

 

Logs que guardam as informações filtradas por regras de firewall, tem por hábito mandar armazenar em log tentativas de varreduras, ataques de brute force e acesso sem autorização a serviços especificos.

 

Arquivos copiados no sistema.

 

Qualquer arquivo que tenha sido copiado para o sistema, mesmo que posteriormente seja apagado, deixa rastros que podem ser recuperados com ferramentas especificas.

 

Logs de comandos.

 

Tudo que é digitado no terminal é armazenado no .bash_history do usuário, por exemplo. Mesmo que seja apagado, esse arquivo também pode ser recuperado pela equipe de pericia forense.

 

Logs de sessão

 

Quando fazemos login e autenticamos uma sessão válida, tudo o que ocorre na mesma é armazenado em logs. Algumas organizações possuem, inclusive, servidores exclusivos para armazenamento e gerenciamento de logs no Linux, a maioria dos logs fica armazenados em "/var/log"

  • Like 2

Calma mozão , tá machucando o coleguinha :rolleyes:

Skype > [email protected]

 

https://youtu.be/2_fFO2Bverw?t=4

Share this post


Link to post
Share on other sites

Ta mas como apaga os rastros amigão?


JLyvm1S.png

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...