Audit auf gecracktem Server

[genature]

Hier mal was interessantes zum Audit auf einem gecrackten Server:

http://blog.gnist.org/article.php?story=HollidayCracking


schon lustig das "die" heute nicht mal mehr die bash_history löschen

 

[sw33tlull4by]

nice,
und ich verstehe es groesstenteils sogar*G*
mfg

sw33t

 

[Xalon]

Hast du noch mehr? Ist interessant zu lesen =)

mfg,
Xalon

 

[Oi!Alex]

Wirklich gut, find ich Klasse, was nettes zwischendurch zum lesen.

 

[genature]

schon etwas älter

http://blog.emeidi.com/2006/07/partyguide-strikes-back.html

 

[Xalon]

Und nicht wirklich n Audit
Es werden nur die Apache Logs angeschaut...


mfg,
Xalon

 

[genature]

ja und es grenzt eigentlich auch schon eher an doof

 

[Elderan]

Hallo,
wer an cracked Server Audits intressiert ist, und nicht erwartet das jeder "Cracker" die .bash_histroy vergisst/nicht kennt, dem kann ich The Honeynet Project nahelegen.
Dort sind echt intressante Papers zu lesen, wie Cracker vorgehen, was sie auf dem Server so machen usw. usw.
Auch stehen dort Logs zur Verfügung (unter Challenges) von gecrackten Server inkl. Aufgaben die man Lösen soll (z.B. wie kam der Cracker rein, was machte er dann etc.)
Des weiteren gibts für diese Challenges dann auch wieder Ausarbeitungen zu den Aufgaben, sprich wie haben andere an den Logs gesehen, dass der Angreifer über den Dienst x eingebrochen ist?

 

[genature]

interessant... benötigt aber gute Englischkenntnisse..