Keylogger, syslog, bash_history
Syslog, Keylogger, bash_history
Delate na simple_debian.
Syslog
- Oglejte si /var/log/syslog.
- Dodajte svoj vnos v /var/log/syslog.
- Poskrbite, da se bo vsakih 5 minut zagnal nek program in nekaj zajavkal (kar se bo izpisalo v syslog).
- Poskrbite, da bo syslog pošiljal dogodke na oddaljen računalnik.
- Poskrbite, da bo bootelj logiral vse poizkuse povezave navzven na vrata 6667.
Namestitev keyloggerja
- Povlecite vse programe, ki jih potrebujete, da se logkeys prevede.
- Povlecite z interneta program logkeys.
- Prevedite logkeys. Preglejte izvorno kodo. Iz katere naprave logkeys bere pritiske črk?
- Poskrbite, da se logkeys ne bo prikazal v izpisu ps -xa
- Zamenjajte sedež s sosedom. Naj ugotovi, kaj ste načarali.
- (Če se dolgočasite) Poskrbite, da se bodo vsi pritiski tipk pošiljali na oddaljen računalnik.
Nastavitev bash zgodovine
- Poglejte ~/.bash_history
- Uporabite kombinacijo tipk CTRL+r
- Nastavite bash, da bo držal 10000 vrstic zgodovine. Ob zagonu nove lupine naj se shrani vsaj 1000 vrstic, ki naj se dodajajo na konec zgodovine.
- Poskrbite, da se bodo vsi ukazi, izvedeni v konzoli, logirali prek syslog
- Poglejte, kako lahko logiranje ukazov v bash vklopite brez popravljanja datoteke profile. Kako bi se na sistemu s tako popravljenim bash izognili temu, da bi bilo v logu vidno, kaj smo počeli?
Uporabne povezave:
Remote syslog, Kaj bo nastavil prejemnik
Alternativni syslogd - syslog-ng
Bash history Kako vklopimo logiranje bash v syslog
Uporabni ukazi:
apt-get build-dep IME_PAKETA # povleci potrebne programe za prevajanje
apt-get -b source IME_PAKETA # prevedi paket
lsof # katere datoteke so odprte
strace UKAZ # interakcija programa z jedrom
Zadnja sprememba: torek, 1. april 2014, 17.23