Introduction aux méthodes de maintien d'accès et de couverture de trace

De Backtrack-fr

(Redirigé depuis CoveringTracks)

Aller à : Navigation, rechercher

Sommaire

1 Maintien d'accès
- 1.1 Les Rootkits
  - 1.1.1 User-land : ring 3
  - 1.1.2 Kernel-land : ring 0
2 Nettoyage de trace

Maintien d'accès

Les Rootkits

User-land : ring 3

Kernel-land : ring 0

Nettoyage de trace

Manipuler les fichiers logs

utmp

wtmp

btmp

lastlog

Historiques de commande

Horodatage des fichiers

Dernier accès

Dernière modification

Dernier changement

Système de surveillance / Gestion de log

Syslog

Logrotate

Programmes externes de sécurité

Mise en page en cours, ceci n'est qu'une ébauche

Récupérée de « http://wiki.backtrack-fr.net/index.php?title=Introduction_aux_méthodes_de_maintien_d%27accès_et_de_couverture_de_trace&oldid=1565 »

Affichages

Outils personnels

Rechercher

Boîte à outils