Press "Enter" to skip to content

Linux İşletim Sistemleri Üzerinde İz Temizleme

0

Selamlar,
Bu konuda Post Exploitation son adımı olan iz temizleme kısmını anlatacağım. Öncelikle neden ve nasıl sistemlerde izimiz kalır buna değineyim. Her sistemin kendine has, yöneticinin veya kullanıcıların yaptıklarını kayıt etme mekanizması vardır. Buna mesleki dilde Loglama veya Log tutmak da denir. Loglar komut girdilerini, yapılan değişiklikleri, kullanıcıların sisteme giriş-çıkış zamanları gibi bir takım bilgileri içerir.

*Windows işletim sistemlerinde bu tür loglar Event Viewer’de tutulur. Açmak için çalıştıra eventvwr.msc yazmanız yeterli.

*Unix işletim sistemlerinde bu tür loglar çoğunlukla /var/log dizininde tutulur. Ulaşmak için terminale cd /var/log yazmanız yeterli.

Bu bilgileri temizlememizdeki yarar, yöneticilerin yapılan değişikliklerden haberdar olmaması ve izimizi sürememelerini sağlamaktır. Kötü niyetli kişilerin yoğunlukla kullandığı bu yöntem uygulamasını sizin için Türkçeleştirip geliştirdim. Kullanımı oldukça basit olan bu scripti buradaki linkten indirip kullanabilirsiniz.

 

Scripti kullanmak için aşağıdaki adımları izleyebilirsiniz:

1. Wget ile scriptimizi indirelim:

wget http://sedat-ozdemir.com/Indirmeler/SOLogCleaner.rar

2. Rar’dan çıkartalım:

unrar e SOLogCleaner.rar

3. Yetkilendirelim:

chmod +x baslat.sh

4. Scripti başlatalım:

sudo ./baslat.sh

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir