Size: a a a

2019 May 15

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
Вообще я помню делал цтф, там было задание якобы "я редактировал текст в виме, а админ обрубил мне сессию и закрыл доступ к файлу"
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
И нужно файл прочитать
источник

И

Илья in Hacker May Cry
Чет мне подсказывает этот тест не такой "глубокий" 😂
источник

И

Илья in Hacker May Cry
И как решил?
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
Да скорее всего логи, временные файлы
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
Илья
И как решил?
Ща
источник

D

DeadBro in Hacker May Cry
У нас есть доступ рутовый на машину? Какие-то снимки состояния на Х времени?
источник

M

MRL in Hacker May Cry
Есть только текст, пацаны
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
Гугли linux network logs
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
😊
источник

M

MRL in Hacker May Cry
Я скинул инфу отсюда https://hackware.ru/?p=1671
источник

M

MRL in Hacker May Cry
Просто думал на уровне системы как-то можно отследить куда и как идёт трафик
источник

D

DeadBro in Hacker May Cry
MRL
Просто думал на уровне системы как-то можно отследить куда и как идёт трафик
Куда идет - без сквида вряд ли будут логи
источник

D

DeadBro in Hacker May Cry
А вот живые коннекшены тот же OpenVPN покажет
источник

D

DeadBro in Hacker May Cry
Включая айпишник клиента
источник

И

Илья in Hacker May Cry
Ну
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
Можно, но я так думаю, что там уже все выключено
источник

s

s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆ in Hacker May Cry
ну тспдамп
источник

D

DeadBro in Hacker May Cry
Моя теория - дергаем старый снапшот, в котором не было тспдампа, дергаем актуальные логи с актуальной машины
источник

И

Илья in Hacker May Cry
Да мля не понятно эт изнутри надо аудит или снаружи😂
источник