Ocultar rastros en Bash.

Actualizado: jul 1

Bash guarda una lista de los comandos escritos en su memoria interna, específicamente en $HISTFILE (~/.bash_history).

Aquí se verán algunas técnicas que los atacantes usan para evitar dejar rastros en el historial.


1.-Empezar con un espacio.

Esto puede no estar permitido por default para todas las distribuciones. Para ver si es posible tiene que checar $HISTCONTROL.

En el caso de que aparezca "ignoreboth" o "ignoredups:ignorespace" este truco te sera útil.