Copy Link
Add to Bookmark
Report
Vana Imago 0 24
*********************************** LOG RIPPER v.1.0 by ElectroRipper *********************************** -------------------------------------------------------------------------- Scordatevi lo zap e preparatevi alla rivoluzione .... (eheh) LOG RIPPER e' un programma di ElectroRipper che consente di agire sui file di log sia del tipo di utmp sia del tipo di lastlog, con varie funzioni assai sfiziose. Le funzioni disponibili per questa versione sono (con sintassi) : lr vt filedilog [nome] : Se viene dato il parametro [nome] visualizza tutte le righe del file di log (del tipo utmp) che hanno per username [nome]. Altrimenti visualizza tutte le righe lr ct filedilog nome : Cancella dal file di log (del tipo utmp) tutte le righe che hanno nome come username, piu' le righe senza username (quelle che segnano l'ora del logout) che seguono quelle del login di nome lr cl filedilog nome : Cancella dal file di log (del tipo lastlog) la riga che si riferisce all'username nome lr at file nome [host] : Aggiunge una riga al file di log (del tipo utmp) con nome come username e host come host lr ma nome : Cancella tutte le righe che hanno nome come username cercando in una lista che contiene i nomi dei file di log piu' comuni lr ctd filedilog data : Cancella tutte le righe che contengono nella data di login data. Ad esempio se scrivete : lr ctd /var/adm/wtmp 12:00: Verranno cancellati tutti gli ingressi avvenuti dalle 12:00:00 alle 12:00:59 di ogni giorno. (i due punti alla fine servono altrimenti puo' cancellare anche un login avvenuto alle 17:12:00, perche' ricerca solo se e' presente nella data la stringa fornita dall'utente) Oppure : lr ctd /var/adm/wtmp Mon Mar Cancellera' tutti gli ingressi avvenuti di lunedi' nel mese di Marzo. In effetti rispetto ai programmi anti-log tradizionali ha molti vantaggi : 1) Puo' anche aggiungere una voce ad un file utmp oltre che cancellare 2) La funzione ct (come anche la ctd) non riempie le strutture "scomode" con degli zero (come fa invece zap), ma le cancella completamente dal file. In questo modo non solo non potranno risalire a voi, ma se avete un po' di mazzo non si accorgeranno neanche dell'intrusione... (invece se usate un programma tipo zap poi risulteranno *leggermente* sospette tutte quelle strutture senza username con login avvenuto il primo Gennaio 1970) 3) Puo' anche cancellare in base alla data di login (o all'ora, o a tutte e due) Con gli altri invece, se ad esempio deletate root, si cancellano anche le strutture che hanno loggato il root "vero", e cio' potrebbe far nascere dei sospetti.. 4) Puo' agire sia sui file di tipo utmp che su quelli di tipo lastlog 5) Ha una funzione di ricerca automatica Il mio consiglio e' di utilizzare prima la funzione ma (ricerca automatica) per manomettere i file di log piu' comuni del tipo utmp e lastlog, poi cercare manualmente gli altri eventuali file di log. Consiglio inoltre di aggiornare la lista interna dei file piu' comuni con quelliche pensate possano essere i piu' diffusi. Per la prossima versione ho intenzione di... -Fixare i bug che scopriro' (o che mi verranno segnalati) -Migliorare la funzione di aggiunta di voci (perche' cosi' e' buona solo per sfottere il sysadm...) -Aggiungere altre funzioni per la gestione dei file tipo lastlog (per ora c'e' solo quella fondamentale che cancella la parte del log che ci riguarda) -Rendere la funzione di ricerca una _VERA_ funzione di ricerca (nel senso che adesso si limita a manomettere i log presenti in una lista interna del programma, mentre voglio che ricerchi sul disco i file che potrebbero contenere dei log) Allora, il programma l'ho provato e l'ho fatto provare anche a dei miei amici e ha funzionato a tutti, comunque potete inviare segnalazioni di bugs, consigli critiche e insulti a : eripper83@hotmail.com Probabilmente ho fatto un casino di errori ma spero di fixarlo al piu' presto con il vostro aiuto. Cya ElectroRipper