Книга: Секреты супер хакера
Журналы регистрации (Log-файлы)
Журналы регистрации (Log-файлы)
Вам не составит труда заставить производителей продукции по компьютерной защите послать вам по электронной почте всю информацию об их товарах. Аля меня имеет значение, в основном, такое программное обеспечение, которое незаметно следит за тем, что происходит в системе, проверяет ресурсы системы на предмет неправильного и беспорядочного использования и ведет журнал регистрации на диске или в распечатках. Сотрудник компании может заглянуть в журнал и сказать себе: «Ого! М-р Полтри каждый раз входит в систему в три часа ночи. Странно… Надо бы поговорить с ним…» Внезапно вы оказываетесь в опасной ситуации, даже не зная об этом.
Производя исследования конкретного компьютера, который вы собираетесь взломать, вы узнаете, какие из программ компьютерной зашиты используются в данном случае (можно узнать об этом у системных операторов, прикинувшись консультантом по компьютерам, или зайти в библиотеку компании и заглянуть в справочник). Закажите у производителя программ по защите образцы его продукции, чтобы «знать своего врага в лицо». Журналы регистрации могут предупреждать администраторов обо всех ваших привычках. Даже если вы не собираетесь обзаводиться привычками, вы, возможно, станете причиной каких-либо проблем, что также будет отражено в журнале регистрации. Если вы не собираетесь немедленно покидать взломанный компьютер, а, например, хотите выходить из него в сеть, вы должны обнаружить следящую программу компьютерной зашиты и обезвредить ее. Не стоит разрушать такую программу, просто перепрограммируйте ее так, чтобы она оставляла без внимания ваш вход в систему. Иди выясните, каким образом она ведет запись происходящего и посмотрите нельзя ли уничтожить записи вашей деятельности. Если вы сможете это сделать — прекрасно, значит, вам, скорее всего, достался корневой доступ. Если вы в течение некоторого времени загружались одним и тем же образом, вам надо изменить соответствующие записи, чтобы создать впечатление случайности при прохождении входных процедур. Возможно, вам также удастся использовать команду установки времени или даты, чтобы в свою очередь следить за следящей программой.
Оглавление книги
- В процессе исследований
- При ЗАНЯТИЯХ СОЦИАЛЬНОЙ инженерией
- Использование: телефона
- Советы по лап топам
- Ваше походное снаряжение
- ХОДЬБА на ЦЫПОЧКАХ
- Уроки, полученные в больнице
- Зашита BBS
- Другие меры по обеспечению безопасности в режиме онлайн
- Журналы регистрации (Log-файлы)
- ВНИМАНИЕ!
- «В людях» и на местности
- Связь с компъютером прервана: минмизация потерь
- Сопровождение вашего компьютера
- Как хранить остальные матерьялы
- Заключение: КАК сделать чтобы вас поймали
- Файлы базы данных InterBase
- Файлы *.GDB изнутри
- Smss, Csrss и Winlogon
- LOG target options
- ULOG target
- 12.2. Файлы конфигураци исервера
- Как вернуть случайно удаленные файлы?
- Как записать файлы на компакт-диск?
- Как сделать, чтобы в папке сначала отображались самые новые файлы?
- Перемещать файлы удобнее, если запустить два экземпляра Проводника и разместить их окна бок о бок. Можно ли это делать а...
- Файлы без расширения, как правило, текстовые. Как сделать, чтобы при двойном щелчке кнопкой мыши они открывались в Блокн...
- На установочном диске Windows много файлов с расширением CAB. Что это за файлы?