Domanda Malware Come eliminare tracce nei LOG di un database?

Stato
Discussione chiusa ad ulteriori risposte.

Grayfish

Utente Electrum
2 Ottobre 2016
238
96
4
174
Salve, come si eliminano le tracce dei log dopo un attacco SQL Injection?
Sull'hacklog è presente una guida su come eliminare le tracce dei log dopo un attacco Bruterforce SSH. Qua è completamente diverso.
Secondo la guida dell'hacklog io dovrei:
- aprire il file auth.log con nano e cancellare i dati
- terminare il processo SSH con il comando
Codice (Text):
ps -aux | grep ssh
kill -9 seguito dall'ID del processo
Io come dovrei fare tutte queste cose qua, se non conosco neanche il nome del processo preso in considerazione!
 
  • Mi piace
Reazioni: KasMetano
Mettiamola così:non puoi cancellare i log dopo un sql injection perché non hai preso il possesso di quella macchina,dovresti usare una backdoor,ma allora a quel punto i dati li prenderesti direttamente con la backdoor,mi segui?quindi anonimizzati più che puoi,per la teoria leggo : prima the Black book of internet,cosi ti fai un idea di come funzionano gli attacchi,anche se superato è ancora buono,poi leggi,hacklog volume 1,vai sul sito e scarichi il PDF,quello è sull'anonimato

Inviato dal mio Moto G (4) utilizzando Tapatalk
 
Mettiamola così:non puoi cancellare i log dopo un sql injection perché non hai preso il possesso di quella macchina,dovresti usare una backdoor,ma allora a quel punto i dati li prenderesti direttamente con la backdoor,mi segui?quindi anonimizzati più che puoi,per la teoria leggo : prima the Black book of internet,cosi ti fai un idea di come funzionano gli attacchi,anche se superato è ancora buono,poi leggi,hacklog volume 1,vai sul sito e scarichi il PDF,quello è sull'anonimato

Inviato dal mio Moto G (4) utilizzando Tapatalk
Senza entrare nello specifico, come posso fare ad anonimizzarmi per compiere un attacco SQL Injection?
 
Leggiti hacklog volume 1,spero che sia l'ultima volta che devo ripetere la stessa cosa 3 volte

Inviato dal mio Moto G (4) utilizzando Tapatalk
 
Leggiti hacklog volume 1,spero che sia l'ultima volta che devo ripetere la stessa cosa 3 volte

Inviato dal mio Moto G (4) utilizzando Tapatalk
Ok. Se ciò non ti farà ripetere nulla di nuovo, mi diresti se in questo modo sono già rimaste tracce nei log?
Ho solamente scritto su terminale
sqlmap -u http://www.sitoweb.com/index.php?id=1 --dbs
Cattura sqlinjection.JPG
 
Te l'ho già scritto prima,prima di lamerare bisognerebbe conoscere la teoria invece di dare comandi visti su Google a caso,i log memorizzano tutto,TUTTO,se chiamano così apposta,la scansione di un sito,in Italia avvolte è considerato illegale,i siti grossi tipo Google o Facebook,se ne fregano dei log,altri no,e ti ho già detto che non puoi cancellare i log così,per favore non fare più domande stupide

Inviato dal mio Moto G (4) utilizzando Tapatalk
 
Te l'ho già scritto prima,prima di lamerare bisognerebbe conoscere la teoria invece di dare comandi visti su Google a caso,i log memorizzano tutto,TUTTO,se chiamano così apposta,la scansione di un sito,in Italia avvolte è considerato illegale,i siti grossi tipo Google o Facebook,se ne fregano dei log,altri no,e ti ho già detto che non puoi cancellare i log così,per favore non fare più domande stupide

Inviato dal mio Moto G (4) utilizzando Tapatalk
Una domanda che per uno informato nel settore potrebbe essere stupida, per un principiante come me potrebbe non esserlo, anzi potrebbe rivelarsi molto utile. Quindi, se non ti reca nè disturbo nè fastidio, o qua o in privato, potresti dirmi come comportarmi per rimediare a questo errore fatto? Ovviamente sulla base di questo sbaglio mi informerò meglio da ora in avanti.

@murdercode
 
  • Mi piace
Reazioni: Sekmet
Il problema è che te l'ho scritto si e no 4 volte,quindi leggi 2-3 volte la prossima volta,per il resto non puoi rimediare se non entrando nel sistema è cancellando i log,scappa in Messico va

Inviato dal mio Moto G (4) utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.