Copy Link
Add to Bookmark
Report

Vana Imago 0 24

eZine's profile picture
Published in 
Vana Imago
 · 5 years ago

  

                   ***********************************                                                     LOG RIPPER v.1.0                                                                                                                                                by ElectroRipper                                                                                                                                        ***********************************                                                                                                         --------------------------------------------------------------------------      Scordatevi lo zap e preparatevi alla rivoluzione .... (eheh)                                                                                                                                                                                    LOG RIPPER e' un programma di ElectroRipper che consente di agire sui file      di log sia del tipo di utmp sia del tipo di lastlog, con varie funzioni         assai sfiziose.                                                                                                                                                 Le funzioni disponibili per questa versione sono (con sintassi) :                                                                                                                                                                               lr vt filedilog [nome]    :  Se viene dato il parametro [nome] visualizza                                    tutte le righe del file di log (del tipo utmp)                                  che hanno per username [nome]. Altrimenti                                       visualizza tutte le righe                                                                                                          lr ct filedilog nome      :  Cancella dal file di log (del tipo utmp) tutte                                  le righe che hanno nome come username, piu' le                                  righe senza username (quelle che segnano l'ora                                  del logout) che seguono quelle del login di nome                                                                                   lr cl filedilog nome      :  Cancella dal file di log (del tipo lastlog)                                     la riga che si riferisce all'username nome                                                                                         lr at file nome [host]    :  Aggiunge una riga al file di log (del tipo utmp)                                con nome come username e host come host                                                                                            lr ma nome                :  Cancella tutte le righe che hanno nome come                                     username cercando in una lista che contiene i                                   nomi dei file di log piu' comuni                                                                                                   lr ctd filedilog data     :  Cancella tutte le righe che contengono nella                                    data di login data. Ad esempio se scrivete :                                                                                                                               lr ctd /var/adm/wtmp 12:00:                                                                                                                          Verranno cancellati tutti gli ingressi avvenuti                                 dalle 12:00:00 alle 12:00:59 di ogni giorno.                                    (i due punti alla fine servono altrimenti                                        puo' cancellare anche un login avvenuto alle                                    17:12:00, perche' ricerca solo se e' presente                                   nella data la stringa fornita dall'utente)                                                                                                                     Oppure :                                                                                                                                                                   lr ctd /var/adm/wtmp Mon Mar                                                                                                                         Cancellera' tutti gli ingressi avvenuti di                                      lunedi' nel mese di Marzo.                                                                                                                                                                                         In effetti rispetto ai programmi anti-log tradizionali ha molti vantaggi :                                                                                                                                                                      1) Puo' anche aggiungere una voce ad un file utmp oltre che cancellare                                                                                          2) La funzione ct (come anche la ctd) non riempie le strutture "scomode"           con degli zero (come fa invece zap), ma le cancella completamente dal file.     In questo modo non solo non potranno risalire a voi, ma                         se avete un po' di mazzo non si accorgeranno neanche dell'intrusione...         (invece se usate un programma tipo zap poi risulteranno *leggermente*           sospette tutte quelle strutture senza username con login avvenuto il            primo Gennaio 1970)                                                                                                                                          3) Puo' anche cancellare in base alla data di login (o all'ora, o a tutte e due)   Con gli altri invece, se ad esempio deletate root, si cancellano anche le       strutture che hanno loggato il root "vero", e cio' potrebbe far                 nascere dei sospetti..                                                                                                                                       4) Puo' agire sia sui file di tipo utmp che su quelli di tipo lastlog                                                                                           5) Ha una funzione di ricerca automatica                                                                                                                                                                                                        Il mio consiglio e' di utilizzare prima la funzione ma (ricerca automatica)     per manomettere i file di log piu' comuni del tipo utmp e lastlog, poi cercare  manualmente gli altri eventuali file di log.                                    Consiglio inoltre di aggiornare la lista interna dei file piu' comuni con quelliche pensate possano essere i piu' diffusi.                                                                                                                                                                                                      Per la prossima versione ho intenzione di...                                                                                                                                                                                                    -Fixare i bug che scopriro' (o che mi verranno segnalati)                                                                                                       -Migliorare la funzione di aggiunta di voci (perche' cosi' e' buona solo         per sfottere il sysadm...)                                                                                                                                     -Aggiungere altre funzioni per la gestione dei file tipo lastlog (per ora        c'e' solo quella fondamentale che cancella la parte del log che ci riguarda)                                                                                   -Rendere la funzione di ricerca una _VERA_ funzione di ricerca (nel senso        che adesso si limita a manomettere i log presenti in una lista interna del      programma, mentre voglio che ricerchi sul disco i file che potrebbero           contenere dei log)                                                                                                                                                                                                                             Allora, il programma l'ho provato e l'ho fatto provare anche a dei miei amici   e ha funzionato a tutti, comunque potete inviare segnalazioni di bugs, consigli critiche e insulti a :                                                                                                                                                          eripper83@hotmail.com                                                                                                                           Probabilmente ho fatto un casino di errori ma spero di fixarlo al piu' presto   con il vostro aiuto.                                                                                                                                                                                                                                                                                                                                            Cya                                                                                                                                                         ElectroRipper                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT