Mi chiedo se un hacker sia riuscito a inserire SQL inject o social engineer in un database, come non lasciare traccia nell'IDS (Intrusion detection come OSSEC)?
Se un IDS sta monitorando il server, registra tutto ciò che è scritto una volta e poi legge solo ... Non significherebbe che ogni passo che è stato eseguito verrà registrato? SQL inject potrebbe innescare l'IDS, quindi diciamo che un hacker social progettato per ottenere un passaggio nel db, ma comunque tutti i passaggi registrati ... Ma non è possibile cancellarlo come se fosse una sola scrittura. Allora come parte un hacker se ne va senza lasciare tracce? In caso contrario, l'ultimo punto di contatto IP può essere rivelato ...