Hoy me he encontrado de morros con el repositorio freedom fighting de Ivan Kwiatkowski y no me he podido evitar curiosear en su interior. Este repositorio tiene tres scripts en Python destinados a ayudarte a borrar el posible rastro que puedas dejar pero el que mas me ha llamado la atención es NoJail.
NoJail está destinado a buscar los posibles logs que puedan haber en determinadas rutas de un Linux remoto, borrarlos y verificar que han sido borrados.
Rutas Linux a las que accede para borrar logs:
- /var/run/utmp
- /var/log/wtmp
- /var/log/btmp
- /var/log/lastlog
- /var/**/*.log
- Cualquier otra ruta que le piquemos manualmente.
También como podréis ver a continuación, tiene un uso muy simple:
- ./nojail.py --user root --ip IP /etc/app/logs/access.log --check
Enlace al repositorio donde encontrareis muchas mas información:
Además casi no tiene dependencias y en Python eso siempre es un Win.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario