Menghapus LOG di LINUX setelah Pentest
#1
Ketemu lagi ama ane gnome_selpa, wong cilik mau share kakak Confused:- Sebelum ane lanjut ke pembahasan tutorial ini, ane mau ngasi penjelasan mengenai jejak yang menempel ketika kita melakukan pentest baik itu web dan lainnya. Nah itu biasa kita kenal dengan nama caching, history dan cookies (Mohon maaf ya kalo salah di koreksi lagi). Ada history di browser contohnya ketika kita membuka beberapa situs baik facebook, google, dan lain sebagainya itu tersimpan di dalam browser kita. nah ada banyak cara menghilangkan jejak ATAU menyamarkan jejak ketika kita selesai atau sedang pentest, ya kalo menyamarkan jejak kalo lagi pentest ya kita bisa pake autoproxy add ons nya firefox terus pake tor untuk menyembunyikan atau menyamarkan ip publik kita.

[hide]
Diatas sudah di jelaskan mengenai sebuah caching dan lainnya, nah itu kan di sebuah browser. Apakah anda tau system kita juga pasti juga di rekam di caching server mereka, pernah kan anda melihat sebuah web kok bisa tau IP Publik dan OS kita, sekarang kebayangkan kalo udah di rekam jejak kita di history servernya... sekarang bagaimana menghilangkan log-log pada sistem kita sendiri (LINUX) ketika selesai melakukan kegiatan penetrasi Smile

Sekarang kita beralih kepada penghapusan log-log pada sistem kita, oya sebelum itu ane masih inget pembersih pakean Big Grin hehehehe, maksud ane pembersih history-history di sistem kita menggunakan "bleachbit" yang telah di posting ama Clound-Carbelius. Dan itu mantep Smile:- , Pada kali ini ane membahas bagaimana menghilangkan jejak. Setiap kita selesai melakukan pentest, kita akan meninggalkan jejak logs terutama pada linux. Nah, lalu bagaimana kita menghapus jejak tersebut??

Spoiler! :
~ Menghapus log wtmp, lastlog, messages, secure, maillog dan xferlog ~
echo >/var/log/wtmp

echo >/var/log/lastlog

echo >/var/log/messages

echo >/var/log/secure

echo >/var/log/maillog

echo >/var/log/xferlog

~ Menghapus logs file ~
rm -rf /var/log/*.old &> /dev/null

rm -rf /var/log/*.0 &> /dev/null

rm -rf /var/log/*.1 &> /dev/null

rm -rf /var/log/*.2 &> /dev/null

rm -rf /var/log/*.3 &> /dev/null

rm -rf /var/log/*.gz &> /dev/null

~Menghapus logs samba~
rm -rf /var/log/samba/*.old &> /dev/null

rm -rf /var/log/samba/*.0 &> /dev/null

rm -rf /var/log/samba/*.1 &> /dev/null

rm -rf /var/log/samba/*.2 &> /dev/null

rm -rf /var/log/samba/*.3 &> /dev/null

rm -rf /var/log/samba/*.gz &> /dev/null

~Menghapus logs apt~
rm -rf /var/log/apt/*.old &> /dev/null

rm -rf /var/log/apt/*.0 &> /dev/null

rm -rf /var/log/apt/*.1 &> /dev/null

rm -rf /var/log/apt/*.2 &> /dev/null

rm -rf /var/log/apt/*.3 &> /dev/null

rm -rf /var/log/apt/*.gz &> /dev/null

~Menghapus logs gdm~
rm -rf /var/log/gdm/*.old &> /dev/null

rm -rf /var/log/gdm/*.0 &> /dev/null

rm -rf /var/log/gdm/*.1 &> /dev/null

rm -rf /var/log/gdm/*.2 &> /dev/null

rm -rf /var/log/gdm/*.3 &> /dev/null

rm -rf /var/log/gdm/*.gz &> /dev/null

~Menghapus logs cups~
rm -rf /var/log/cups/*.old &> /dev/null

rm -rf /var/log/cups/*.0 &> /dev/null

rm -rf /var/log/cups/*.1 &> /dev/null

rm -rf /var/log/cups/*.2 &> /dev/null

rm -rf /var/log/cups/*.3 &> /dev/null

rm -rf /var/log/cups/*.gz &> /dev/null

~Menghapus logs pada console/terminal serta bash_history~
history -c

echo >/root/.bash_history


Wah panjang bener yak, ampe sampe 2 menit tuh buat ngetik di console Big Grin bisa keriting nih cuman buat ngapus logs doank Big Grin, ok deh ane kasi trik biar cepetnya Smile copas nih file dan di simpen, disini ane simpen dengan nama "rootkit" Smile

Code:
echo >/var/log/wtmp

echo >/var/log/lastlog

echo >/var/log/messages

echo >/var/log/secure

echo >/var/log/maillog

echo >/var/log/xferlog


rm -rf /var/log/*.old &> /dev/null

rm -rf /var/log/*.0 &> /dev/null

rm -rf /var/log/*.1 &> /dev/null

rm -rf /var/log/*.2 &> /dev/null

rm -rf /var/log/*.3 &> /dev/null

rm -rf /var/log/*.gz &> /dev/null


rm -rf /var/log/samba/*.old &> /dev/null

rm -rf /var/log/samba/*.0 &> /dev/null

rm -rf /var/log/samba/*.1 &> /dev/null

rm -rf /var/log/samba/*.2 &> /dev/null

rm -rf /var/log/samba/*.3 &> /dev/null

rm -rf /var/log/samba/*.gz &> /dev/null


rm -rf /var/log/apt/*.old &> /dev/null

rm -rf /var/log/apt/*.0 &> /dev/null

rm -rf /var/log/apt/*.1 &> /dev/null

rm -rf /var/log/apt/*.2 &> /dev/null

rm -rf /var/log/apt/*.3 &> /dev/null

rm -rf /var/log/apt/*.gz &> /dev/null


rm -rf /var/log/gdm/*.old &> /dev/null

rm -rf /var/log/gdm/*.0 &> /dev/null

rm -rf /var/log/gdm/*.1 &> /dev/null

rm -rf /var/log/gdm/*.2 &> /dev/null

rm -rf /var/log/gdm/*.3 &> /dev/null

rm -rf /var/log/gdm/*.gz &> /dev/null


rm -rf /var/log/cups/*.old &> /dev/null

rm -rf /var/log/cups/*.0 &> /dev/null

rm -rf /var/log/cups/*.1 &> /dev/null

rm -rf /var/log/cups/*.2 &> /dev/null

rm -rf /var/log/cups/*.3 &> /dev/null

rm -rf /var/log/cups/*.gz &> /dev/null

history -c

echo >/root/.bash_history

simpen file nya (kagak ada pake *.sh, *.py, *.pl dll nya) Big Grin soalnya ini command line bukan bahasa begituan ya kakak Big Grin hahahaaha....
ane simpen dengan nama rootkit tadi yak dan jalanin

Code:
me@gnomeselpa:~# ./rootkit
dan coba cek di file logs nya contoh nya di .bash_history ada kagak file nya, tinggal ketik aja "cat /root/.bash_history" Smile

ok deh sampe di sini pidato ane .. capek juga ya mikir tulisan apa yang mau diketik + ngetiknya Big Grin hehehehe.... kalo seandainya berguna alhamdulillah dan kalo repost dengan ikhlas thread ini di delete nya mimin Smile wassalam...
[/hide]

Code:
Note: yang ane simpen dengan nama "rootkit" itu jangan lupa di chmod dulu

Code:
Thanks to: Larcenciels a.k.a Winnerawan Tito for command console delete logs
Quote:~ Tan Hana Wighna Tan Sirna ~

#2
Keren om "WORKS" :-bd
Thanks ya om :-bd

#3
(12-11-2012, 09:44 PM)Lezz Wrote: Keren om "WORKS" :-bd
Thanks ya om :-bd

makasih om... :-bd
Quote:~ Tan Hana Wighna Tan Sirna ~

#4
wahh wahhh wahh keren nih mantap om
alpoah@IBTeam:~#


Power Off BODOH

#5
\m/ keren tutor nya,, wah langsung coba ni,,, thank tutor nya om gnome_selpa :-bd ,okeh punya
r1ku@Ibt-sumbar :~# /root/pentest/galau_ka.sh

#6
+1 dari saya wak, mantab n berguna
n selamat ultah ya moga sehat slalu murah rejeki n gak pelit bagi ilmu Tongue
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#7
(12-12-2012, 02:02 PM)wine trochanter Wrote: +1 dari saya wak, mantab n berguna
n selamat ultah ya moga sehat slalu murah rejeki n gak pelit bagi ilmu Tongue

thanks wine, amin mudah2an doa temen2 buat ane terkabul.. amin :'(
#terharu Big Grin
Quote:~ Tan Hana Wighna Tan Sirna ~

#8
Asem dah,, keren banget caranya om, bikin ane senang aja oom,, hhikss, langsung ane cobalah om ^_^
<p>=========Cyberly================

Indonesian Backtrack Team Regional Aceh

" Walau diam tetap belajar"

GPComp</p>

#9
(12-12-2012, 06:36 PM)cyberly Wrote: Asem dah,, keren banget caranya om, bikin ane senang aja oom,, hhikss, langsung ane cobalah om ^_^

hahahahha... ayo di coba di coba Big Grin
Quote:~ Tan Hana Wighna Tan Sirna ~

#10
(12-13-2012, 12:31 PM)gnome_selpa Wrote:
(12-12-2012, 06:36 PM)cyberly Wrote: Asem dah,, keren banget caranya om, bikin ane senang aja oom,, hhikss, langsung ane cobalah om ^_^

hahahahha... ayo di coba di coba Big Grin
keren ni tutor ,, +2 dari ane \m/ semangat share nya ea kk gnome_selpa

r1ku@Ibt-sumbar :~# /root/pentest/galau_ka.sh






Users browsing this thread: 1 Guest(s)