"BORRAR TUS HUELLAS"

 
pOr DAn_^^

En este texto pretendo explicaros a como BORRAR las huellas que vais dejando y las razones de porque lo debeis de hacer.
Si tienes alguna duda o comentario NETWORKING@teleline.es
Agradecimientos al grupo h3x.



1.0 Los registros
1.1 logs en windows
1.2 Unix y demas

1.0 Los registros

1.1 logs en windows:
Este SO no suele dejar ningun log (Solo Win NT) 
Los unicos logs por los que te puedes preocupar es cuanto tienes acceso fisico las webs, los logs del MIRC,un zaper como este y ya esta:

@ echo off
cls
del c:\Recycled\*.*
del c:\windows\temp\*.temp
del c:\windows\tempor~1\*.*
del c:\windows\recent\*:*
del c:\archiv~1\nestcape\navigator\cache\*.html 
del c:\archiv~1\nestcape\navigator\cache\*.htm
del c:\archiv~1\nestcape\navigator\cache\*.gif
cls
exit

1.2 Unix y demas
Si no borras todas las huellas que has ido dejando pueden pillarte con un minimo esfuerzo , yo te recomiendo que te leas esto y que prestes la maxima atencion.

Los ficheros de logs varian de un linux a otro, pero mas bien varian de directorio, todo lo demas se mantiene.

el syslog: es un encargado de grabar logs es un demonio que guarda diferentes tipos de logs (los usuarios que se conectaron su ip...)
haz un cat /etc/syslog.conf asi veras de una forma exacta cual es su funcion.
Normalmente los guarda en /var/log , y los mas importantes son:
messages,secure y xferlog. Estos son ficheros de textos normales por lo que modificarlos es muy sencillo.

Messages: es un poco de todo, guarda los usuarios que se conectaron, su ip,etc...por lo que es un coñazo la verdad. 
Secure guarda solo las ips y los demonios que usaron, por ejemplo que 195.33.1.6 se conecto al ftp el 1 de mayo a las 2 de la tarde, pero no guarda los ficheros que te bajes ni nada. 

xferlog: es un fichero solo del ftp,es decir guarda conexiones,ficheros que te bajaste, etc...

archivo .history para borrarlo:
mv .logout save.1
echo rm.history>logout
echo mv save.1 .logout>.logout
echo rm .logout>.logout

Otros ficheros de logs importantes son lastlog,wtmp y utmp. No estan en formato de texto por lo que no podras leerlos normalmente.
wtmp: entradas y salidas mas tty y host
utmp: quien esta en linea en ese momento
lastlog:de donde proceden los logins

Estos registros se encuentran situados en estos directorios:
utmp: etc/ o /var/adm o /urs/adm o /usr/var/adm o /var/log
wtmp: etc/ o /var/adm o /urs/adm o /usr/var/adm o /var/log
lastlog: /usr/var/adm o /usr/adm o /var/adm o /var/log
No olvides borrar los archivos en /tmp y $HOME

EL PODER DE LOS LOG

Hi! De nuevo. Llevaba casi un mes descolgado del Underground, y es ke cada vez el mundo está peor.
Este capitulo trato de reflejar lo importante que son los "log" de culakier sistema, la informacion que guardan, como lo podemo utilizar...el poder de los log no solo nos puede delatar, tambien podemos darle jugo y partido a ellos. 
Muchos pensarán: Que lammer que este pavo. Explicar logs, vaya tonteria. Si, es una tonteria. Pero es tan tonta ke muchos se olvidan de lo que realmente se utiliza o para ke sirve, o simplemente llamandome tonto puedo acabar siendo mas listo ke tu. No subestimes nada y a nadie, te puede llevar una sorpresa.

Bueno, vamos a empezar.
¿tengo ke explicar ke es un fichero "log"?
Creo ke no.
Vamos a empezar a ver los ficheros log de un sistema linux, ke es realmente lo ke nos interesa, ademas, ya se considera un standart de sistemas Unix.

En el directorio /etc de un sistema Unix o Linux podemos encontrar una bestialidad de logs. Increiblemente parece ser ke algunos no sirven para nada, pero llevate la sorpresa, porque muestran no solo configuraciones del sistema, tambien del usuario y te pueden dar pistas para tu cometido (yo no sé cual es tu cometido).
/etc/syslog.conf --> Un gran archivo. Os aconsejo ke mireis bien este fichero. Encuentras sorpresas. mas abajo te voy a poner un ejemplo de lo ke contiene:

bash# more syslog.conf
# /etc/syslog.conf
# For info about the format of this file, see "man syslog.conf" (the BSD man
# page), and /usr/doc/sysklogd/README.linux.
#
#

*.=info;*.=notice /var/adm/messages
*.=debug /var/adm/debug
*.warn /var/adm/syslog
*.warn /root/.../syslog
*.=crit;kern.none /var/adm/critical
kern.info;kern.!err /var/adm/kernel-info
mail.*;mail.!=info /root/.../mail
mail,news.=info /root/.../info
mail.*;mail.!=info /var/adm/mail
mail,news.=info /var/adm/info
*.alert root,bob
*.=info;*.=notice @quality.com
*.=debug @quality.com
*.warn @quality.com
*.=crit;kern.none @quality.com
kern.info;kern.!err @quality.com
mail.*;mail.!=info @quality.com
mail,news.=info @quality.com


Como puedes observar encuentras mucha informacion de donde se guardan las configuraciones, en ke directrio se encuentra.

Ahora puedes ir a /var/adm o a /var/log (depende):

grep tuhost * |more
grep tu ip * |more

Aki, como habrás averiguado encuentras info del host y de la IP.


/etc/login.defs

# Enable "syslog" logging of su activity - in addition to sulog file logging
# SYSLOG_SG_ENAB does the same for newgrp and sg.
#
SYSLOG_SU_ENAB yes
SYSLOG_SG_ENAB yes
#
# If defined, all su activity is logged to this file
#
SULOG_FILE /home/users/bob/.list


¿lo has adivinado de ke va este pekeño archivito?


Bueno, vamos a otros temas:

En tu sistema linux, o en su defecto, cuando entres en uno de ellos, tienes una herramienta ke se desconoce hoy en dia. Se llama xferlog.
El xferlog es un editor cutre tipo vi o joe. Algunos admin desabilitan los editores para ke no puedas emplearlos, pero no se porké algunos se dejan esta herramienta.

Yo no voy a explicarte todos los log, solo voy a darte la iniciativa para ke investigues por tu propia cuenta, si kieres conertirte en hacker debes hacerlo así. Es por eso ke solo te voy a dar las pistas necesarias para ke juegues con los log. Pero debes recordar ke kada log tiene su función y hay algunas cosas dificiles de entender, es por eso ke te recomiendo ke juegues con tu propio linux antes de cometer una atrocidad.
Recuerda ke los log contienen informacion útil de cada sistema y te puede ayudar a guiar tus pasos para ke no te pierdas.

Si entras en un windows lo mas interesante es ke pilles los log ke se guardan en los directorios del programa del chat. Así puedes realmente espiar a una persona, saber lo ke dice, incluso puedes pillar un monton de claves interesantes ke suelen chivar por IRC incluso en los privados.
Para mayor seguridad yo borraria todos tus log ke consideres inutiles.

Bueno, hasta aki me despido.
Siento no poder dedicar mas tiempo a este tema, pues estoy ahora con mis "manuales materiales" ke me llevan mucho tiempo y dedicacion. hasta otra.

salu2 a:
A.S.Fonseka por dedicar tiempo a nuestra revista.
A la UCC ke trabaja lo suyo.
A todas las ezines hispanohablantes de temas cyberculturales y underground, pues nos ayuda a salir de la hipocresia y obtener un mayor nivel.
Y por ultimo a wataru. Ke tb hace su esfuerzo.

Byez.
Seth "EM".