WEB开发网
开发学院网络安全黑客技术 隐踪术与反追踪技术 阅读

隐踪术与反追踪技术

 2008-12-04 16:50:14 来源:WEB开发网   
核心提示: 使用多层跳板,他们想追踪就必须一个一个的突破,隐踪术与反追踪技术(4),(3)堡垒主机,什么是堡垒主机?它是你的多层跳板中直接和你正在使用的主机建立了连接的主机,你可能会遭到报复,再者,也就是和你最近的一层跳板,一旦他们能追踪到你的堡垒主机

使用多层跳板,他们想追踪就必须一个一个的突破。

(3)堡垒主机。什么是堡垒主机?它是你的多层跳板中直接和你正在使用的主机建立了连接的主机,也就是和你最近的一层跳板。一旦他们能追踪到你的堡垒主机,你就有麻烦了。因为,警察只要调查一下就能发现你的存在。因此,堡垒主机应该尽量稳固,并且尽量用国外主机(跳板也应该尽量用国外的)。当然,最根本的是决不能让他们追踪的你的堡垒主机。

(4)如果你入侵的服务器使用了专门的log主机,那么会麻烦一点,一般的log主机很难攻入,这时可以用DoS让它停止工作。

(5)查看一下主机是否安装了其它的log软件,如果有的话,应该修改它们生成的logs。

(6)攻入系统后,要时不时的看看管理员是否登陆了,如果管理员登陆了,我们就应该尽快跑路了。

(7)注意蜜罐,好的蜜罐系统是很难发现异常的。这种情况遇到的很少,但不排除可能性。如何发现蜜罐,就看你的思维是否清晰、头脑是否冷静、对系统是否熟悉、敏锐的洞察力、还有的就是运气了。

(8)如果使用了Sniffer,请注意加密Sniffer的输出结果。

4.被怀疑时

一旦上面的一切技巧都没能保护住倒霉的你。你就应该采取一些行动,令他们得不到不利于你的证据!但不要采取攻击性行动,可以以静制动,等上1、2个月看看情况再说。当你被怀疑后,你一定要想办法警告你的hacker朋友不要给你发任何Email,断绝所有与hack有关的联系。加密敏感数据,销毁所有hack数据,帐号数据,电话号码等纸张,这些都是网警喜欢要的。这期间可以玩点别的,比如说写个程序什么的(可别傻到编hacker程序哦)。

5.被捕

一旦绝顶倒霉的你真的被捕了,那么你应该注意:

首先,找个律师。和律师商量好对策。

其次,不要相信警察找到了关键证据之类的言辞,他们可能是诈供。另外,就算他们有了什么证据也不是没有希望,因为电子方面的东西很容易伪造,比如说:IP地址。因此,在国际上对于其是否可以作为证据一直很有争议。所以,除非你被抓个现形,或者拍下了你hacking的过程,否则不要承认,这么做你可能还有希望。

如果你真的认了罪。记住,一定不要出卖其它的hacker朋友,否则,你可能会遭到报复。再者,这也是起码的职业道德

本文出自 “王乾De技术Blog” 博客,请务必保留此出处http://redking.blog.51cto.com/27212/15617

上一页  1 2 3 4 

Tags:追踪 技术

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接