توییت
Covering Tracks
نفوذگران پس از نفوذ به سیستم هدف ردپاي خود را مي پوشانند تا بتوانند دوباره حمله کنند، تا بتوانند با پوشاندن رد پا شناسايي نشوند و بتوانند با نصب يک درب
پشتي در آينده دوباره به سيستم دسترسي پيدا کنند. نفوذگر بايد رخدادهاي سيستم را براي عدم شناسايي تغيير داده يا پاک کند.
راه هاي پاک کردن ردپاي به صورت آنلاين
اين بخش شامل پاک کردن موارد استفاده شده اخير، پاک کردن کوکي ها، پاک کردن کش و پاک کردن نوار ابزار داده ها در
مرورگرها، مي شود.
پاک کردن ردپا در ويندوز XP
در ويندوز XP با راست کليک کردن روي دکمه استارت و انتخاب Properties و سپس انتخاب تب Start Menu و انتخاب دکمه
Customize و انتخاب تب Advanced و غيرفعال کردن تيک List My Most recently opened documents
تنظيمات رجيستري
رفتن به مسير زير و پاک کردن کليد براي “Recent Docs” و پاک کردن هم Value ها به جز Default
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer
نفوذگر مي خواهد بلافاصله پس از دسترسي مدير، سيستم ثبت رويداد ها و بازبيني ( auditing ) را غيرفعال کنند. ابزار Auditpol به
همين منظور مورد استفاده قرار مي گيرد که بعد از گرفتن دسترسي آن را فعال مي کنند تا رويداد ها ثبت نشود و پس از اتمام کار آن
را غيرفعال مي کنند تا ثبت رويداد ها از سر گرفته شود.
ابزارهاي Covering Tracks
Window Washer – Tracks Eraser Pro – Evidance Eliminator – Traceless – Armor Tools – WinZapper – Clear My History – Zero Tracks - EvidanceEraser – WinTools.net Ultimate
ببخشید که اگر کم بود انشاالله در آینده کاملترش رو خواهم گذاشت
نفوذگران پس از نفوذ به سیستم هدف ردپاي خود را مي پوشانند تا بتوانند دوباره حمله کنند، تا بتوانند با پوشاندن رد پا شناسايي نشوند و بتوانند با نصب يک درب
پشتي در آينده دوباره به سيستم دسترسي پيدا کنند. نفوذگر بايد رخدادهاي سيستم را براي عدم شناسايي تغيير داده يا پاک کند.
راه هاي پاک کردن ردپاي به صورت آنلاين
اين بخش شامل پاک کردن موارد استفاده شده اخير، پاک کردن کوکي ها، پاک کردن کش و پاک کردن نوار ابزار داده ها در
مرورگرها، مي شود.
پاک کردن ردپا در ويندوز XP
در ويندوز XP با راست کليک کردن روي دکمه استارت و انتخاب Properties و سپس انتخاب تب Start Menu و انتخاب دکمه
Customize و انتخاب تب Advanced و غيرفعال کردن تيک List My Most recently opened documents
تنظيمات رجيستري
رفتن به مسير زير و پاک کردن کليد براي “Recent Docs” و پاک کردن هم Value ها به جز Default
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer
نفوذگر مي خواهد بلافاصله پس از دسترسي مدير، سيستم ثبت رويداد ها و بازبيني ( auditing ) را غيرفعال کنند. ابزار Auditpol به
همين منظور مورد استفاده قرار مي گيرد که بعد از گرفتن دسترسي آن را فعال مي کنند تا رويداد ها ثبت نشود و پس از اتمام کار آن
را غيرفعال مي کنند تا ثبت رويداد ها از سر گرفته شود.
ابزارهاي Covering Tracks
Window Washer – Tracks Eraser Pro – Evidance Eliminator – Traceless – Armor Tools – WinZapper – Clear My History – Zero Tracks - EvidanceEraser – WinTools.net Ultimate
ببخشید که اگر کم بود انشاالله در آینده کاملترش رو خواهم گذاشت