 |
27.08.2025, 23:04
|
|
Новичок
Регистрация: 10.08.2025
Сообщений: 0
С нами:
401579
Репутация:
0
|
|
Статья была написана человеком чья голова хранит следующую информацию:
Основы сетей (Протоколы, сервисы, и т.п)
Модели безопасности (Triad CIA, Bella La-Padul, The Biba)
Модели сети (OSI, TCP/IP)
Базовая навигация и работа с Linux CLI
Основы Cyber-Security (Типы атак: MITM-attack, Phishing, Malware, Brute Force, ARP-Snooping, MAC-Flooding)
+TryHackMe профиль
Пока хватит, чтобы вы поняли чья статья.
Логи — это полезная информация в памяти, но если память переполнена, она перестаёт быть полезной, и становится кашой
Логи появляются когда вы выполняете команду, или скрипт, открываете какое-то ПО на своём компухтере, и постоянно логи пополняются, каждое ваше действие…
* * * * * * * * * * * * * * * * * * * * *
Для чего Логи:
С точки зрения Red Team:
1. Находясь в систему вы можете глянуть в логи и это даст вам информацию о последних действиях на машине, а в лучшем случаи IP, пароли, и т.п
2. Так же при покидании машины — если вдруг вам не нужно будет делать аудит — подчищаете следы за собой, а именно:
~$ shred -u /var/log/syslog <—безопасный метод, перезаписывает файл несколько раз перед удалением, что делает невозможным восстановление
С точки зрения Blue Team:
1. Хацкер который не очистил логи, оставил подсказки своих действий
2. Дать права на работу с логами только админами, но если злоумышленник найдет уязвимость эскалации прав, вас не спасёт админ
В общем, убирайте за собой, иначе мой-до-дыр (FBI men) уберёт вас
Спасибо что потерпели этот кринж
|
|
|
27.08.2025, 23:05
|
|
Новичок
Регистрация: 10.08.2025
Сообщений: 0
С нами:
401579
Репутация:
0
|
|
Telegram: @daxdx8
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
