Borrado de huellas

Actualizado: jul 1

Existen tantos tipos de huellas que es imposible ver cada uno ya que no terminaríamos nunca, esto debido a que existen muchos tipos de ataques.

.

Lo primero que hay que tener en cuenta, es ¿qué hicimos? y ¿Cómo nos pueden atrapar?.

Cuando entran a robar a una casa, puede tirar la puerta, utilizar una palanca (Fuerza Bruta), ganzúas, etc.

Esto no implica que no queden otros rastros.


Si creamos un usuario, no bastaría con eliminar la cuenta,

Tienes que preguntarte ¿Cómo creaste el usuario? ¿Mediante comando?

Existen multitud de herramientas que afirman eliminar todo rastro, cuando esto no es así.

Daremos un repaso por los medios más utilizados.


A) Destrucción del sistema A-1) Esto ocurre cuando la evidencia es tal, que no queda otro remedio.

La forma más común, al menos en mi caso, seria inhabilitar el login, y causar un tal destrozo que el único medio sea la destrucción total o parcial. He aquí algunos comandos de interés:

  • rm /etc/passwd

  • rm /etc/shadow

  • rm /bin/login

  • rm /bin/rm

  • rm /etc/inetd.conf

  • killall login