Page 90 - بسم الله الرحمن الرحيم
P. 90
ملحوظه :اذا كنت قادر على التصصال بسرفيرات dialupكثييره فل حاجهه لن تصستخد.م hacking
serverلنه سيتغير اثرك بتغير الشركات المختلفه التي تصتصل من ختللها
بالنسبه للمتواجهدين في الوليات المتحده المريكيه و اوروبا ) الدول المتقدمه ( حتى و ان قمت بما سبق )
( dialup serversيمكنهم تصسجيل كل اتصصال تصم و لديهم ارشيفات منذ سنيين هذا عددها !
نتيجه و اختتصار للنقطه السابقه موضحه بالرسم في الصوره التاليه :
-ايجاد اي نوع من انواع ملفات اللوق lOGsمهما كان فيها من تصلعب ..
**************************************************
***
من الها.م و الضروري جهدا ان تصعثر على كل ملفات اللوق حتى المخفي منها ..للحصول و العثور على هذه
الملفات يمكن ذلك بهاتصين الطريقتين :
- 1اعثر على جهميع الملفات المفتوحه :و يمكنك ذلك باستخدا.م برنامج LSOFهو اختتصار List Open
Filesو من ثم يمكن العثور عليهم و التعديل فيهم
- 2ابحث عن كل الملفات التي تصغيرت ) حدث فيها تصغيير ( من بعد دختولك -
بعد دختولك قم بعمل touch /tmp/checkو بعدها قم ""find / -newer /tmp/check -print
العمليه التي سنقو.م بها ستاذخ الشكل التالي :بحث <-نتائج <-مطالعة النتائج <-تصعديل
قم ايضا بالتشيك على اماكن ال log filesالعتياديه /usr/admو /var/admو /var/log
اذا يتم تصسجيل العمليات في ال loghostيعني xx@loghostفانت هنا في مازق ..حيث انه لبد من ان
تصخترق ال loghostلتعدل ملفات اللوق
يمكن تصعديل اللوق logfilesبعدة طرق ابسطها باستخدا.م اي محرر كتابه text editorاو قم بعد اسطر
الملف باستخدا.م wcو من ثم حذف اختر 10اسطر من ختلل "head -LineNumbersMinus10" :
بالعربي ) عدد السطور مطروحا 10منه( head -
اذا كان برنامج accoutingمثبت على السيرفر يمكنك ببساطه استخدا.م acct-cleaner from
zhartو هو هيعمل اللز.م
اذا كان النظا.م يستخد.م wtmpxو utmpxايضا فمع السف عزيز انت في ورطه !!! فانا على اعرف اي
برنامج للتعامل في هذه الحاله ..لو استطعت ان تصبرمج واحد ) للختوه المبرمجين ( ل تصنسى ان تصعلنا به =(
-تصحقق من syslog configuration and logfile
************************************
تصعتمد معظم البرامج على ال syslog functionلتسجيل اي شئ يريدونه ..فعليك ان تصتحقق من
ختصائص ال syslog
فاذا كانت اللوقات logsلتصخزن فقط على الجهاز انما على hostsاخترى ...فيؤسفني انك لبد من اختتراق
هذه hosts
90
