Пятница, 2024-03-29, 5:46 PM
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Форма входа
Категории раздела
Новичкам [29]
Мануал по Windows [23]
Поиск
Наш опрос
Оцените мой сайт

Результаты · Архив опросов

Всего ответов: 452
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • SITE LOGO
    Главная » Статьи » Новичкам

    Логи, или как незапалиться...
    Логи.Или как не засветиться при взломе...
    ===============================
    Всем привет!
    Пишу эту статью сразу по нескольким причинам:

    1)Недавно один человек порутил один сайт, а точнее форум...
    Рутил без Proxy/Socks в чём и пропалился. Но спас его наш общий друг, Xenon!

    2)Сам нередко попадал в такие ситуации, забывал заметать свои улики... С кем не бывает, правда?

    Так как же припалился мой друган вы уже наверное догадались.

    - Логи, господин StingeR!!!

    Правильно, это всё его неосторожность и логи.
    О втором мы сейчас и поговорим.
    ===============================
    Чтоже такое логи и зачем они нужны?
    Лог-файл - это журнал записи событий, происходящих на сервере, и он может вестись как по всему серверу, так и каждому
    сайту, размещенному на собственном виртуальном сервере.
    В логах обычно храняться IP адреса (самое главное для нас) , логины, пароли, кароче различного рода информация...
    Логи нужны в первую очередь злым админам, которые могут по ним запалить незадачливого хакера и вкатать ему люлей.
    А как вы думаете что в себе хранят логи? Да смотрите, мне не жалко:
    прим.
    -------------------------------------------------------------------------------
    … покусано …
    [Fri Apr 13 00:40:11 2001] [error] [client 127.0.0.1] File does not exist:
    d:/www/cgi-bin/phg.cgi
    [Fri Apr 13 00:40:12 2001] [error] [client 127.0.0.1] File does not exist:
    d:/www/cgi-bin/tigvote.cgi
    … покусано …
    -------------------------------------------------------------------------------

    Я надеюсь что вы поняли что я не зря пишу эту статью, и что вычислить админу вас и написать письмо вашему провайдеру
    и т.д. и т.п. не составит большого труда.
    Как найти логи? Логи храняться везде поразному. Всё зависит от системы и сервера.
    Вот пример:
    +===========================
    |Unix OS's
    |
    |#вся информация о входах в систему
    |/etc/utmp
    |/var/log/utmp
    |/usr/adm/wtmp
    |/var/log/wtmp
    |
    |#когда и откуда заходили последний раз
    |/var/log/lastlog
    |/usr/adm/lastlog.
    +============================

    * В UNIX просто так логи удалить не получиться (конечно если ты не root). Также удобно использовать так называемые log wiper'ы. Которые заранее автоматизированы на зачистку логов (в зависимости от ОС).

    Win NT*
    *все лог файлы в каждой директории хранятся по дате, к примеру in06044.log
    (2006 4-ое апреля).
    =====================================================
    c:WINNTsystem32logfilesW3SVC1 # лог файлы с сервера
    W3SVC3
    W3SVC4
    MSFTPSVC3 # FTP лог файлы.
    MSFTPSVC4
    =====================================================

    А тепереь о самом главном. Какже сделать так чтобы к вам в гости непрехали друзья из отдела К?
    Или же провайдер не вкатил вам люлей...?
    Это достаточно просто. Всего-то надо нелениться и поискать хороший анонимный proxy/socks
    Всего-то! Подумали вы. Да нет. Есть ещё пара нюансов. Например, вы забыли заюзать прокси, но уже поздно,
    вы залили shell и ползаете по папкам сайта или форума. Будет очень плохо если у вас будут ограниченные права, тогда возникнет
    проблемка. Ну а если нет, тогда заюзайте shell к примеру на форуме phpBB любой версии. Вы должны будете среди разных
    папок увидеть текстовый документ. (он там один (помоему)) Называться он может поразному, к примеру log.txt или
    LOGing.txt илиже error.log (Apache web server)
    А вот что делать в с ними, мы уже поняли (надеюсь) 8)
    Но всё-таки на всякий случай скажу...Впринципе всё довольно хорошо если у вас root права =) или права разрешающие удаление.
    Вы просто чистите логи *NIX командой - "rm"
    Как всегда есть ложка "дёгтя" в банке с мёдом =) Если же у нас недостаточно прав то ситуация ухудшаеться и вам придёться прибегать к
    немного другой литературе, а вообще вам понадобиться ЭКПЛОЙТ для вовышения прав-привилегий...это совсем другая тема которую я описывать
    тут не буду. (неразу непробывал если честно)(надо следить за безопасностью)

    Также советую вам подучить, или выучить команды никсовых систем и командной строки WIN (Windows) (кстати они есть у нас на сайте)

    (это так на всякий случай! Мало ли, мож понадобяться)
    ;)

    Вывод:
    ======
    Друзья хакеры, я надеюсь вы прислушаетесь ко мне и моей статье, а тем более вспоминайте про неё когда будете
    ломать "ФБР" с "Пентагоном" ... Суть-то такова - просто лишний раз напомнить о том как ловят и вычисляют вас.
    Ведь нетакуж и сложно оказываеться уйти незамеченным. Не такли? Просто надо быть внимательней и осторожней.

    Надеюсь вам эта статья поможет и вы не будете палиться при очередном взломе сайта-форума.
    Кстати! Могу подсказать вам хорошую безгеморройную программу, которая сама чекает proxy. Правла работает она только в !IE!
    В других браузерах неработает. Программка называеться "HideIP Platinum"
    В интернете полно таких программ, но я пользуюсь именно этой. Жаль что только в IE работает. ;)
    Довстречи!

    (c)StingeR

    Категория: Новичкам | Добавил: Admin (2006-07-31) | Автор: StingeR
    Просмотров: 1264 | Рейтинг: 0.0/0 |
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *:
    Бесплатный конструктор сайтов - uCozCopyright MyCorp © 2024