ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.04.2019, 02:45
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 10
Провел на форуме:
8325
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
логи лежат по умолчанию в /var/logs/ В домашней папке пользователя еще больше интересного лежит, например в конфигах могут быть пароли.
По виндовс, дату установки программ. По дате файлов не получится, по дате ярлыков и в реестре, узнаем.
Сетевая активность, только то что в журнале и кеше браузера, остальное не сохраняется.
Файлы дампов и файлы "сна" - может что то быть.
Пользователей для большинства домашних систем можно не смотреть, там один будет.
На серверах тоже редко настраивают нормальные права, даже сам, зная как настраивать не везде могу настроить, иначе программы не работают.
|
|
|
30.04.2019, 09:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
12820
Репутация:
3
|
|
|
|
|
|
30.04.2019, 20:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Да Хороший дистрибутив, знаю его. Но это не отвечает на мой вопрос.
|
|
|
|
21.10.2019, 15:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Немного поздновато, но всё-же... В принципе, если в GPO не настроены толком логи, то много чего важного не увидите, но всё-же. Есть возможность поднять эластиксёрч и туда загнать логи от винды. Есть свои плюсы и минусы, по сравнению с тем же журналом событий. В эластиксёрче видны события по времени и легко искать, к тому же можно с помощью фильтров сразу несколько событий по ID фильтровать. Но жрёт просто проц и наскоком в нём не разобраться. Да и тут вот чисто технически. |
|
|
|
27.10.2019, 07:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
36270
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Вообще, ещё нужен план.
1) глянуть ГПО
2) юзеров
3) сетевая активность
4) итд.....
Нигде не встречал норм мануалов.
По линуксу тоже кстати, только.
смотрите логи, логи лежат по умолчанию в /var/logs/
на этом всё.
Может человек из GIB чего-то подскажет..... Я может не понял правильно.
Мои ответы такие
1 это :«запись действий» -утилита дефолд
2 - фото что креплю должно подсказать тебе все 
|
|
|
|
27.10.2019, 07:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от VKAPI
VKAPI said:
↑
Я может не понял правильно.
Мои ответы такие
1 это :«запись действий» -утилита дефолд
2 - фото что креплю должно подсказать тебе все
Твоя девушка выжила после того как ты её свертухи в голову пробил?
|
|
|
|
27.10.2019, 07:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
36270
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Твоя девушка выжила после того как ты её свертухи в голову пробил? не набивай меседжи- вазу не узнал лол
|
|
|
|
27.10.2019, 07:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от VKAPI
VKAPI said:
↑
не набивай меседжи- вазу не узнал лол Видосик бы запили.
|
|
|
|
27.10.2019, 07:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
36270
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Видосик бы запили. Я давно не заходил сюда,, счааа пока все прочитаю,, а ты чего так рано? Опять первая смена?
|
|
|
|
27.10.2019, 07:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от VKAPI
VKAPI said:
↑
Я давно не заходил сюда,, счааа пока все прочитаю,, а ты чего так рано? Опять первая смена? в точку
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
