Borrando archivos de logs y otras evidencias

Clase 40 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

Es importante eliminar nuestras huellas para que no llegue a ser descubierta la intrusión en un sistema, para esto existen algunos archivos importantes.

En Linux

  • last root ultimo ingreso dle root

  • cat /var/log/wmtp información de accesos

  • cat /var/log/user.log información de log

En Windows

  • clearenv desde meterpreter eliminamos evidencias.