隐踪术与反追踪技术
2008-12-04 16:50:14 来源:WEB开发网我们这种网虫或者说计算机狂人,很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下,最好我们每个人准备两个Email,一个用于和hack圈子里的朋友联系,另一个作为普通的日常应用)等。这里要注意,不要使用这些帐户做任何非法和可能会令他人怀疑的事情!决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密,因为你的Email对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣,顶多对安全防范感兴趣就行了,再深点就不要了。
对于log文件,我想每个人都很熟悉,我也不想再多说了。提点建议,最好清除logs时不要全部清除,这样等于告诉管理员有人入侵了他的系统,清除和你有关的就行了。
除了logs,其它一些痕迹也一定要注意!比如,我在3389肉鸡上装了个扫描器,扫描完成后记得把扫描结果文件删掉,某些远程控制软件会自动记录你连接过的主机设置,如:Radmin,这也要注意。
好的肉鸡要使用稳妥、安全、隐蔽的后门,不要随便用不熟悉的木马程序。
3.高级
(1)熟练运用Sniffer,并灵活运用这些技巧,可以令我们更安全。
(2)使用跳板。有时我们的hack活动可能会被发现,我就遇到过两次。我们正在hack的站点可能因为某些原因被关掉,这时什么都别管尽快清除痕迹离开,一般不会有什么事情。但如果他们想追踪我们的来路(原因可能是想抓住你,也可能是想看看你的跳板强壮性)就很危险了。这种情况下,如果你使用跳板入侵的话就会给他们的追踪造成困难!下面我说一下跳板的要求:
拥有管理员权限;只作跳板使用,平时不用;定期更换其它的服务器做跳板,至少一个月不在使用原来的跳板。这样他们就很难追踪到我们的痕迹了。
更多精彩
赞助商链接