tags: linux pulire_tracce post_exploitation
Per evitare che i comandi eseguiti in shell vengano salvati nella cronologia possiamo lanciare il seguente comando prima di eseguire tutti gli altri:
export HISTSIZE=0Se invece ci interessa avere la cronologia per esempio per ricordasi i comandi lanciati in precedenza, ma vogliamo pulire la cronologia prima di andare via possiamo utilizzare il comando:
history -c
hystory -w #Cancella la cronologia della shellAllo stesso modo, è possibile utilizzare il comando history -w per eliminare la cronologia della shell corrente, lasciando inalterata la cronologia dei comandi delle altre shell.
Inoltre possiamo eseguire il comando ~shred/.bash_history per distruggere il file cronologico, rendendone illeggibile il contenuto. Questo comando è utile nei casi in cui un investigatore individua il file; grazie a questo comando, non sarebbe in grado di leggere alcun contenuto nel file cronologico.
Puoi anche usare tutti i precedenti comandi in una volta sola:
shred ~/.bash_history && cat /dev/null > .bash_history && history -c && exit
cat /dev/null > ~/.bash_history && history –c && exit Questo comando prima distrugge il file della cronologia, poi lo elimina e infine cancella le prove dell’utilizzo di questo comando. Dopo questo comando, uscirai dalla finestra del terminale.
Pulire le tracce manualmente
/var/log