একটি মুছে ফেলা। Bash_history ফাইল পুনরুদ্ধার করার চেষ্টা করছেন


0

এটা ফরেনসিক একটি বিট অভ্যাস একটি নিয়োগের জন্য। আমরা ভার্চুয়ালবক্স ইমেজ দেওয়া এবং একটি নির্দিষ্ট ব্যবহারকারী ssh কনফিগারেশন আপ messed যদি চিন্তা করতে বলা।

আমি ছবিটি কেবলমাত্র পঠনযোগ্য হিসাবে মাউন্ট করেছি এবং এটি দেখেছি যে ব্যবহারকারীর .bash_history পড়তে পারে:

rm .bash_history
exit

আমি বেশ আটকে আছি। কেউ কি কোনো পরামর্শ দিতে পারবেন?

আমি বর্তমানে extarkve সরঞ্জাম খুঁজে বের করতে (ব্যর্থ হয়েছে) চেষ্টা করছি, এবং তার আউটপুট ফাইল কি।


ক্লাস কত কঠিন? তারা আশা করছে যে আপনি এখনও কাঁচা এক্সটি / 3/4 ডেটা বিশ্লেষণ করতে পারবেন নাকি তারা এখনও সহজ জিনিসগুলিতে (যেমন sshd কনফিগারেশন ফাইলের মালিক)?
Hennes

Extarkve এবং বাল্ক এক্সট্রাক্টর মত প্রোগ্রাম খুব অতিমাত্রায় hinted ছিল না ...
user1399747

উত্তর:


1

এটি করার জন্য একটি সহজ উপায় হতে পারে, কিন্তু আমি একটি শারীরিক যন্ত্রের সাথে কী চেষ্টা করবো:

  1. একটি দ্বিতীয় ড্রাইভ যোগ করুন।

  2. একটি থেকে বুট করুন উবুন্টু লাইভ সিডি ইমেজ (বিশেষত 12.04 LTS)।

  3. একটি টার্মিনাল খুলুন এবং ইনস্টল করুন PhotoRec নির্বাহ দ্বারা

    sudo apt-get install testdisk
    
  4. আপনি পুনরুদ্ধার করতে চান ডিস্ক মাউন্ট করুন থেকে

  5. PhotoRec শুরু করুন:

    sudo photorec
    
  6. উপযুক্ত ডিস্ক নির্বাচন করুন।

  7. ছাড়া সবকিছু বাদ দিন পাঠ্য মধ্যে ফাইল অপ্ট

  8. উপযুক্ত পার্টিশন নির্বাচন করুন।

  9. উপযুক্ত ফাইল সিস্টেম নির্বাচন করুন।

  10. বিনামূল্যে যথেষ্ট করা উচিত। আপনি সঙ্গে পুনরায় চেষ্টা করতে পারেন গোটা যদি না হয়।

  11. মাউন্ট করা ডিস্কে ফাইলগুলির জন্য একটি গন্তব্য চয়ন করুন।

  12. প্রক্রিয়া শেষ করার জন্য অপেক্ষা করুন।

  13. Grep এর সাথে আউটপুট অনুসন্ধান করুন:

    grep -R ssh_config /media/<mountpoint>
    

বাশের ইতিহাসের ফাইলটি বিভক্ত হয়ে যাওয়ার সম্ভাবনা নেই, তাই - যতক্ষণ না ইতিমধ্যে ফাইলটি মুছে ফেলা হয়েছে - এটি কাজ করা উচিত।

মনে রাখবেন যে তিনি যে করছেন তা জানেন যে কেউ তা ধরবে না। সেটিং দ্বারা ইতিহাস ইতিহাসে সংরক্ষণ করা থেকে কমান্ডটি এড়াতে এটি সহজ HISTCONTROL=ignorespace এবং একটি স্থান দিয়ে কমান্ড প্রস্থান বা সঠিকভাবে ছাড়াই টার্মিনাল শুধু হত্যা।


সদুপদেশ. দুর্ভাগ্যবশত, "ssh_config", শুধুমাত্র .h এবং .java ফাইল ধারণকারী কিছু দরকারী ছিল না। আমি অনুমান পরবর্তী ব্যবহারকারীর নামের জন্য অনুসন্ধান করার চেষ্টা করব। অন্যথায়, আমি একটু stumped করছি।
user1399747

1

এটি এমন এক সময় যেখানে আপনাকে এই সত্যের পরে একটি পাঠ শিখতে বাধ্য করা হয়।

.bash_history আপনার ব্যবহারকারীরা দুষ্টু হয় না তা নিশ্চিত করার একটি দুর্বল উপায়, যাইহোক, আপনি করতে পারেন নিরাপদ। bash_history সেটিং দ্বারা chattr ফ্ল্যাগ।


যদিও আপনি অ্যাডেন্ড শুধুমাত্র অগ্রিম পতাকা সেট করতে হবে। এবং আশা করি ব্যবহারটি অন্য কিছু পরিবর্তে শেল হিসাবে ব্যাশ ব্যবহার করে।
Hennes

হ্যাঁ, আমি যে ধারণার আচ্ছাদিত "সত্যের পরে একটি পাঠ শিখতে" বলে অনুভূত।
jnovack
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.