borrando logs - lo básico antes de entrar

Digamos que estamos haciendo una Intrución no a web simplemente sino que queremos tener acceso a todo un Kernel, nuestro primer paso sería escannear la ip del servidor ver que encontramos y en caso de no poder entrar por ahi pues entonces tenemos que entrar por otro lado, buscamos todas las webs y scripts que esten en ese Servidor hasta que encontremos alguna con bugs, la hemos encontrado entonces lo que haríamos normalmente sería subir una shell para tener un completo control del host, ahora viene algo super importante, ir bypasseando para poder llegar al directorio root, saltemonos todo hasta la parte a la que ya estamos como root y podemos manipular lo que querramos... aquí viene la dificil desición, hay dos opciones: Hacer lo correcto y reportar bug al servidor y a la web o simplemente adueñarte y apoderarte de las webs, en ese caso defacearlas, digamos que nos vayamos por el camino del bien o del mal y digamos que nos toca un ciejo cascarrabias que dice que nosotros le hemos hecho daño a su web y que nos va a denunciar, como lo haría solo por mail? mmm pues si fuese inteligente podría ver los logs de su Servidor y denunciar la IP que estubo conectada en ese momento entonces nosotros vamos a ser mas rápidos vamos a ir a su carpeta de logs ir a httpd y en si ustedes vayan al directorio de logs y van a usar esta linea para borrar los logs y que no puedan ver nunca jamas su ip desde ahi:

echo "" > access_log

con ese codigo puesto en la consola pues borrarán los logs automáticamente y si fuese en la web por la que entramos pues con acceso al servidor podrían hacerlo manualmente.

Saludos

Dr.White