12-11-2012, 02:06 PM
Ketemu lagi ama ane gnome_selpa, wong cilik mau share kakak :- Sebelum ane lanjut ke pembahasan tutorial ini, ane mau ngasi penjelasan mengenai jejak yang menempel ketika kita melakukan pentest baik itu web dan lainnya. Nah itu biasa kita kenal dengan nama caching, history dan cookies (Mohon maaf ya kalo salah di koreksi lagi). Ada history di browser contohnya ketika kita membuka beberapa situs baik facebook, google, dan lain sebagainya itu tersimpan di dalam browser kita. nah ada banyak cara menghilangkan jejak ATAU menyamarkan jejak ketika kita selesai atau sedang pentest, ya kalo menyamarkan jejak kalo lagi pentest ya kita bisa pake autoproxy add ons nya firefox terus pake tor untuk menyembunyikan atau menyamarkan ip publik kita.
[hide]
Diatas sudah di jelaskan mengenai sebuah caching dan lainnya, nah itu kan di sebuah browser. Apakah anda tau system kita juga pasti juga di rekam di caching server mereka, pernah kan anda melihat sebuah web kok bisa tau IP Publik dan OS kita, sekarang kebayangkan kalo udah di rekam jejak kita di history servernya... sekarang bagaimana menghilangkan log-log pada sistem kita sendiri (LINUX) ketika selesai melakukan kegiatan penetrasi
Sekarang kita beralih kepada penghapusan log-log pada sistem kita, oya sebelum itu ane masih inget pembersih pakean hehehehe, maksud ane pembersih history-history di sistem kita menggunakan "bleachbit" yang telah di posting ama Clound-Carbelius. Dan itu mantep :- , Pada kali ini ane membahas bagaimana menghilangkan jejak. Setiap kita selesai melakukan pentest, kita akan meninggalkan jejak logs terutama pada linux. Nah, lalu bagaimana kita menghapus jejak tersebut??
Sekarang kita beralih kepada penghapusan log-log pada sistem kita, oya sebelum itu ane masih inget pembersih pakean hehehehe, maksud ane pembersih history-history di sistem kita menggunakan "bleachbit" yang telah di posting ama Clound-Carbelius. Dan itu mantep :- , Pada kali ini ane membahas bagaimana menghilangkan jejak. Setiap kita selesai melakukan pentest, kita akan meninggalkan jejak logs terutama pada linux. Nah, lalu bagaimana kita menghapus jejak tersebut??
Spoiler! :
Wah panjang bener yak, ampe sampe 2 menit tuh buat ngetik di console bisa keriting nih cuman buat ngapus logs doank , ok deh ane kasi trik biar cepetnya copas nih file dan di simpen, disini ane simpen dengan nama "rootkit"
Code:
echo >/var/log/wtmp
echo >/var/log/lastlog
echo >/var/log/messages
echo >/var/log/secure
echo >/var/log/maillog
echo >/var/log/xferlog
rm -rf /var/log/*.old &> /dev/null
rm -rf /var/log/*.0 &> /dev/null
rm -rf /var/log/*.1 &> /dev/null
rm -rf /var/log/*.2 &> /dev/null
rm -rf /var/log/*.3 &> /dev/null
rm -rf /var/log/*.gz &> /dev/null
rm -rf /var/log/samba/*.old &> /dev/null
rm -rf /var/log/samba/*.0 &> /dev/null
rm -rf /var/log/samba/*.1 &> /dev/null
rm -rf /var/log/samba/*.2 &> /dev/null
rm -rf /var/log/samba/*.3 &> /dev/null
rm -rf /var/log/samba/*.gz &> /dev/null
rm -rf /var/log/apt/*.old &> /dev/null
rm -rf /var/log/apt/*.0 &> /dev/null
rm -rf /var/log/apt/*.1 &> /dev/null
rm -rf /var/log/apt/*.2 &> /dev/null
rm -rf /var/log/apt/*.3 &> /dev/null
rm -rf /var/log/apt/*.gz &> /dev/null
rm -rf /var/log/gdm/*.old &> /dev/null
rm -rf /var/log/gdm/*.0 &> /dev/null
rm -rf /var/log/gdm/*.1 &> /dev/null
rm -rf /var/log/gdm/*.2 &> /dev/null
rm -rf /var/log/gdm/*.3 &> /dev/null
rm -rf /var/log/gdm/*.gz &> /dev/null
rm -rf /var/log/cups/*.old &> /dev/null
rm -rf /var/log/cups/*.0 &> /dev/null
rm -rf /var/log/cups/*.1 &> /dev/null
rm -rf /var/log/cups/*.2 &> /dev/null
rm -rf /var/log/cups/*.3 &> /dev/null
rm -rf /var/log/cups/*.gz &> /dev/null
history -c
echo >/root/.bash_history
simpen file nya (kagak ada pake *.sh, *.py, *.pl dll nya) soalnya ini command line bukan bahasa begituan ya kakak hahahaaha....
ane simpen dengan nama rootkit tadi yak dan jalanin
ane simpen dengan nama rootkit tadi yak dan jalanin
Code:
me@gnomeselpa:~# ./rootkit
dan coba cek di file logs nya contoh nya di .bash_history ada kagak file nya, tinggal ketik aja "cat /root/.bash_history"
ok deh sampe di sini pidato ane .. capek juga ya mikir tulisan apa yang mau diketik + ngetiknya hehehehe.... kalo seandainya berguna alhamdulillah dan kalo repost dengan ikhlas thread ini di delete nya mimin wassalam...
[/hide]ok deh sampe di sini pidato ane .. capek juga ya mikir tulisan apa yang mau diketik + ngetiknya hehehehe.... kalo seandainya berguna alhamdulillah dan kalo repost dengan ikhlas thread ini di delete nya mimin wassalam...
Code:
Note: yang ane simpen dengan nama "rootkit" itu jangan lupa di chmod dulu
Code:
Thanks to: Larcenciels a.k.a Winnerawan Tito for command console delete logs
Quote:~ Tan Hana Wighna Tan Sirna ~