Muy IMPORTANTE!! 

Windowsss,
Este """""sistema operativo"""" :) no suele dejar ningun log (Solo Win NT , que de como borrarlas veta al apartado hack NT) Los unicos log por los que te puedes preocupar es cuanto tienes acceso fiisico las webs, los logs del MIRC, pa no echarte medio rato borrando un zaper como este y ya ta,:

    @ echo off
    cls
    del c:\Recycled\*.*
    del c:\windows\temp\*.temp
    del c:\windows\tempor~1\*.*
    del c:\windows\recent\*:*
    del c:\archiv~1\nestcape\navigator\cache\*.html 
    del c:\archiv~1\nestcape\navigator\cache\*.htm
    del c:\archiv~1\nestcape\navigator\cache\*.gif
    cls
    exit

    y ya ta :)

Ahora entramos en lo serio.......

Unix y derivados...
Si no borras todas las huellas que has ido dejando (que son muchas) pueden pillarte con todas sus
consecuencias. ŋ Que te pareceria que despues de todo el trabajo que te ha llevado conseguir el root te cierran el acceso por noborrar tus huellas correctamente ? Ya no digo nada si le da por denunciarte. Los ficheros de logs varian de un linux a otro, pero mas bien varian de directorio, todo lo demas se mantiene. Un encargado de grabar nuestros logs es elsyslog. Este es un demonio que guarda diferentes tipos de logs como los usuarios que se conectaron,su ip,etc. Para ver exactamente que logs guarda y enque ficheros puedes hacer un "cat /etc/syslog.conf",de esta forma veras exactamente que es lo que hace. Normalmente los guarda en /var/log,y los mas importantes son messages,secure y xferlog. Estos son ficheros de textos normales,por lo que modificarlos es muy sencillo. 

Messages es un poco de todo, guarda los usuarios que se conectaron,su ip,etc.,por lo que es un coņazo la verdad. Secure guarda solo las ips y los demonios que usaron, por ejemplo que 195.32.2.1 se conecto al ftp el 1 de mayo a las 2 de la tarde, pero no guarda los ficheros que te bajes ni nada. Y xferlog es un fichero solo del ftp,es decir guarda conexiones,ficheros que te bajaste,etc. Para borrarlo es muy sencillo. For example: tu ip es ctv23.ctv.es (bueno,tu host mejor dicho), para borrarla del /var/log/messages pues haces "grep -v ctv23 /var/log/messages > mes". Ahora en el fichero mes tienes una copia del messages pero sin las lineas en las que parece ctv23,luego lo copias sobreescribiendo /var/log/messages. Bueno,pues asi con el xferlog y el secure. Aunque tb puedes editarlos con el vim y borrarlos manualmente claro :).

Pero todavia hay mas ficheros de logs. Por ejemplo el bash guarda una copia de todos los comandos
utilizados en el directorio home en un fichero llamado .bash_history. Para evitarlo pon "unset ISTFILE" en mitad de una sesion, ya que el log se actualiza cuando cierres la conexion. Es decir,si por ejemplo te conectas y borras el .bash_history no te servira de nada,ya que los comandos los escribe cuando te desconectes del server. En cambio si pones unset HISTFILEno los escribira cuando desconectes.

Otros ficheros de logs importantes son lastlog,wtmp y utmp.No estan en formato de texto por lo que no podras leerlos normalmente.
Lastlog --> Se encuentra normalmente en /var/log/lastlog,y guarda cuando se conecto por                      ultima vez un usuario y desde donde.
Wtmp -----> Se encuentra normalmente en /var/log/wtmp, y guarda los nombres y las
            ips de todos los usuarios que se conectaron alguna vez a la maquina.
Utmp -----> Se encuentra normalmente en /var/run/utmp, y guarda los usuarios quese                           encuentran conectados en ese momento a la maquina.

Siempre hay ke editar los zappers antes de kompilarlos y poner bien la ruta donde estan los logs porke esta kambia siempre segun el sistema en el ke estemos.
Otra kosa a mencionar es ke muchos sistemas linux tienen 2 logs ademas de los tipicos "lastlog, utmp y wtmp" ke suelen ser "xferlog" y "messages", hasta la fecha no he visto zapper alguno ke elimine nuestras huellas del xferlog y el messages asi ke hay ke hazerlo a mano pues guardan la ip de todas las konexiones telnet y ftp y la hora en ke han sido efectuadas desde ese sistema o hacia el, ademas de guardar ke usuario manda mail y kosas asi. Estos ficheros xferlog y messages estan en modo texto y pueden ser editados facilmente kon el vi pero el problema es ke suelen okupar muchos megas y el vi no deja kargar remotamente un archivo tan grande. Suelen estar en /var/log o /var/adm y para borrarlos no es bueno hazer un rm, yo (en mi propio ordenador y kon mi permiso) nada mas hazer login borro las ultimas 50 lineas de estos ficheros kon el komando head.
por ej:

    $wc -l /var/log/messages

    129300 /var/log/messages

    $head -n 129250 /var/log/messages >prueba

    $mv prueba /var/log/messages

La primera linea me informa de kuantas lineas tiene el archivo messages,la segunda linea le dice al linux ke kopie 129250 lineas del archivo /var/log/messages al archivo prueba y luego sobreeskribo el "messages" kon "prueba" ke es identiko al messages excepto ke le faltan las 50 lineas del final ke nos delataban. Hay ke hazer este proceso kon el archivo xferlog tambien. Ya se ke es un koņazo pero peor es la karcel.

Otra medida de seguridad ke se debe tomar siempre son los "kondones",siempre se piensa "por una vez ke lo hago a pelo no va pasar nada.." pues dejame decirte ke nunka tuviste ke entrar kon el kondon kuando lo utilizaste porke no se enteraria nadie pero justo esta vez ke no tienes ganas de usarlo te pillan. Lo mas seguro ke konozko es tener 3 hosts muy aburridos, de esos en los ke nunka pasa nada y ke ademas eres root, instalar el programa bounce.c en un puerto alto y raro, asi evitamos ke alguien esnife "accidentalmente" en nuestro condon (un hacker o el root..) y no usar el mismo kondon durante mas de un mes seguido, es preferible usar los 3 kada cierto tiempo.Si ademas de esto le sumamos ke zappeamos los logs de los sistemas ke tienen el kondon muy dificil el ke puedan pillarnos.
Y si ademas de todo esto le sumamos ke eres un paranoiko y resulta ke has hackeado un ISP pekeņo... :-) podras borrar ayi las huellas de raiz, los ISP llevan un programa llamao radius. Kuando te konektas a inet tu ISP guarda un logen el directorio del radius ke segun me han dicho y esto puede no ser totalmente acertado, es un log ke guarda la ip ke te ha dao el ISP junto kon numeros signifikativos de tu telefono. Pues nos los kargamos y haces lo de los kondones.. zappeas todos los logs de todos laos y demas, el pikoleto ke te pille haciendo hack se merece sino un aplauso al menos un respeto. 

No uses un wingates para el hack, los wingates dejan logs.