Imprimir Página - Eliminar rastro y huellas después de una intrusión (Event Log)

Título: Eliminar rastro y huellas después de una intrusión (Event Log)
Publicado por: LionSec en Diciembre 06, 2014, 10:51:45 AM

Eliminar rastro y huellas después de una intrusión (Event Log)

Saludos

LionSec

Título: Re:Eliminar rastro y huellas después de una intrusión (Event Log)
Publicado por: q3rv0 en Diciembre 06, 2014, 02:10:14 PM

Para los que ayan accedido sin intervencion de MSF, una manera de eliminarlos es con el editor de registro

Código (dos) [Seleccionar]

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog

Código (text) [Seleccionar]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\System

Código (dos) [Seleccionar]

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Application
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Security
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\System

De igual manera no me parece la mejor forma de eliminarlos, habria que indagar entre las subclaves buscando registros precisos de nuestra intrusion, vaciarlos del todo puede alertar mucho mas al admin.

Título: Re:Eliminar rastro y huellas después de una intrusión (Event Log)
Publicado por: C4P0 en Diciembre 06, 2014, 03:02:48 PM

Excelente aporte, soy seguidor de su blog LionSec. Muchas gracias por compartir con los que apenas iniciamos en esto, saludos!

Título: Re:Eliminar rastro y huellas después de una intrusión (Event Log)
Publicado por: LionSec en Diciembre 06, 2014, 03:31:45 PM

de nada C4P0 y buen aporte Q]3rV[0]

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: LionSec en Diciembre 06, 2014, 10:51:45 AM