السلام عليكم ورحمة الله وبركاتة
Cover Your Tracks
بعد كل عملية اختبار اختراق او (Red Teaming) ممكن تحتاج تخفي اثرك وهنا بكتب بعض الاوامر الي ممكن إنها تساعدك. (^_^)
echo "" > /var/log/auth.log
يعمل مسح لي محتوى ملف auth.log.
echo "" > ~/.bash_history
يعمل مسح لي محتوى ملف .bash_history الخاص بالمتسخدم الحالي.
rm ~/.bash_history -rf
بحذف الملف .bash_history كليًا
history -c
تنظيف session history
export HISTFILESIZE=0
تخلي اقصى عدد صفوف 0 لي history
export HISTSIZE=0
اقصى عدد للأومر الي يتم تسجيلها في histroy يساوي 0.
unset HISTFILE
يعطل تسجيل الـ history يحتاج انك تسجل خروج
kill -9 $$
يطفي الجلسة الحالية
ln /dev/null ~/.bash_history -sf
دايمًا يرسل اوامر bash history للـ /dev/null
ان شاء الله انك استفدت معلومة ولو بسيطة
شاكر لك مرورك🖤
شاكر لك مرورك🖤