Ocultando Huellas: Zappers

Mucho se habla en internet sobre el como ingresar a un sistema de manera “no autorizada”, hay cientos de guías que te detallan paso a paso como explotar ciertas vulnerabilidades del algun producto o tecnología hasta entrar al sistema, pero ¿que hay una vez que entras?, ¿que hay sobre todos los rastros y huellas que vas dejando al momento de entrar?, ¿donde quedan esos registros?, etc.

¿Qué son los Zappers?

Los Zappers son herramientas automatizadas para el borrado de huellas en algún sistema, existen zappers para los principales sistemas operativos, en su mayoria scripts que el usuario puede customizar según sus necesidades.

Para entender donde buscar si te toca hacer un analisis forense de algún incidente de seguridad es muy importante conocer todos estos lugares donde quedan regisros de acceso o de intentos de acceso, registros de comandos ejecutados, registros de eventos, de url consultadas, memorias caches del sistema, archivos temporales, etc.

Ejemplos de algunos Zappers:

Windows:

Zapper sencillo en BAT:

Fuente: http://underc0deblog.blogspot.cl/2014/03/zapper-para-windows-batch.html

Winzapper:
winzap
Fuente: http://ntsecurity.nu/toolbox/winzapper/

Linux:

Fuente: https://foro.elhacker.net/hacking_basico/un_buen_zapper-t26710.0.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *