ブラッディマンディ 1 「THIRD-I ファイル隠滅」

/ .trash / Comment[2]


PCを開き、fw.3e-sol.jp(121.35.67.1)THIRD-Iのサーバに31337ポートを開けます。
THIRD-IのサーバはLinuxなので、31337を開けたツールはBackOrificeでは無いです。

# ssh -v -p 31337 root@fw.3e-sol.jp
sshでデバッグモードを有効にし、root@fw.3e-sol.jpの31337ポートへ接続します。

# HISIFILE=/dev/null
ヒストリファイルの保存場所をnullに変更してログファイルが保存されないようにします。

# mkdir /dev/shm/. . .
/devにshmというディレクトリを作成します。

#cd /dev/shm/. . .
shmディレクトリへ移動します。

~-i 3333 localhost 3333
3333ポートを開けたようです。

ハッキリ見えませんが、データベースを削除するためにchmodコマンドでアクセス権を変更している様子が見えます。
ついでにアクセス権を変更したことで藤丸とTHIRD-Iサーバとの接続を切断出来なくしたのでしょう。

アクセス権を変更したら、
# locate bloody
# lodate .avi
# find / -size 21565113c
bloodyというディレクトリでファイルの種類がaviでサイズが21565113KBという条件で検索します。

/filespace/incoming/movに以前、藤丸が学校から送ったデータが残っていたようです。
# dd =/dev~
テロリストが削除しろと要求したファイルをバックアップしたのでしょうか?

THIRD-Iの人が「データサーバーに侵入されます。」と言っている時には、既に藤丸は侵入していました。

filespace内のどれかのファイルをshredコマンドで上書き削除します。

藤丸「捕獲完了」
捕獲ではなく削除ですw

ログファイルが保存されないようにしても、結局藤丸がハッキングしたとバレてしまいましたね。
関連記事

コメント

Re: タイトルなし

違います^ ^

| URL | Phantom#-

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

| | #

:
:
:
:
:
管理人のみ表示を許可