隐踪术与反追踪技术
據(jù)我所知,很多人學習***技術(shù)都是從如何進入他人系統(tǒng)開始的,到處收集各種exploits、后門、***等。但是,我最早學習的卻不是這些,而是這次我要講的:***自我保護技術(shù)。因為,當時(現(xiàn)在我仍然這樣認為)我覺得就算你的***技術(shù)再厲害,能攻入這樣那樣的系統(tǒng),但當警察給你帶上手銬的時候,這一切恐怕一點意義都沒有了吧!所以,我認為一個沒有絕對自保能力的***,根本不能算是***。不要用什么我不去非法***他人系統(tǒng),不觸犯法律等滿口的仁義道德去辯解什么!因為,如果你想在***技術(shù)上得到提升,就必須不斷的***。這種靈活復雜的實戰(zhàn)經(jīng)驗是模擬***環(huán)境所不能給予的。也不要認為自己技術(shù)高超,不會被警察或者安全人員抓到,比你技術(shù)高的人多得是,還不是照樣進了牢房!當你hack一個飽受***之苦而開始對系統(tǒng)安全敏感了的站點時,很可能這就是你的最后一次hack了。
內(nèi)容:
1.謹慎
??自我約束。小心謹慎到什么時候都不會有害處。在***一個系統(tǒng)之前,請準確評估你將可能遇到的風險,準備和編寫好將要用到的tools,然后,要等待恰當?shù)臅r機。如果可能的話,先調(diào)查好什么時間段服務(wù)器處于無人職守狀態(tài)。做不到這些,你將永遠成不了真正的hacker。
??有些朋友可能不理解,會認為我太膽小。當然,平時我們***的那些小站可能不會給我們帶來太大的禍端,但如果你的***與金錢和權(quán)威掛了鉤就完全不一樣了。這時,如果你不做好最壞的打算,任何一點小的差錯都可能把你擊倒。其實,就算你***的是個小站,也是存在風險的,要知道,我們正在給別人的工作或生活帶來麻煩甚至是惡夢。他們很想阻止你,甚至想把你送入地獄!盡管你可能不認為這是犯罪,但事實是這就是犯罪!
??要記住,一旦你被牽扯到一個***案件中時,你會發(fā)現(xiàn)你的hacker污名可能會跟隨你相當長的時間,幾年,甚至是一生。任何一個有案底的人都很難找到一份好工作!除非你自己做老板!^_^
??當你理解了以上的風險后,請不要認為做額外的反追蹤工作而感到愚蠢,不要為別人嘲笑你太謹慎而煩心.不要因為太懶或僥幸而放棄修改log文件!作為一名真正的***,你必須做好每一件你要做的事情!
??當你認為我說的不是廢話而是真理,并且切實的執(zhí)行了,那么你已經(jīng)是一個謹慎的hacker了。當你考慮和你聊天的人是否可靠,考慮你的Email、QQ、phone沒有處于監(jiān)視中,那么反追蹤已經(jīng)成為你生活的一部分了。如果你不想這么去做,那么請想象一下你被捕時的慘狀吧!女友還會跟你嗎?你的父母不會流淚嗎?你不會失去工作和學習嗎?請讓這些沒有發(fā)生的機會吧!如果你到了現(xiàn)在還認為我在浪費你的時間或你不去這么去做,那么請離hack遠點。你已經(jīng)對中國的hacker社會和你的hacker朋友構(gòu)成了潛在的威脅!
2.基礎(chǔ)
??如果你從不在電話、Email和QQ上談?wù)揾acking相關(guān)的話題,并且硬盤上沒有敏感的私人數(shù)據(jù)的話,你可以不往下看了!因為每一個hacker都會與其它一些hacker保持聯(lián)系,并且把一些相關(guān)數(shù)據(jù)保存在某個地方!如果你是個hacker,請看下面我給出的一點建議。
使用可靠的加密程序加密所有敏感數(shù)據(jù)。
將重要私人數(shù)據(jù)加密后存儲在只有你自己知道的、國外的網(wǎng)絡(luò)硬盤或穩(wěn)定的空間上(空間提供商要能做到對用戶信息保密)。地址和密碼請牢記在大腦里,因為只有這里最安全!(密碼的健壯性要好,還要容易記憶,不會輕易被破解)。對數(shù)據(jù)做一個備份,然后放到安全的地方,最好不是家里(當然也要加密)。
不要用電話和你的hacker朋友談?wù)揾ack。如果非要談,最好找公用電話(電話號碼記錄不要寫在紙上,應該存為一個文件并且多次高強度加密)
如果你認為你的***行為很危險,應該考慮干擾方案!網(wǎng)絡(luò)警察,其它Hacker都有可能監(jiān)視你的行動。如果中國的網(wǎng)絡(luò)警察技術(shù)好且擁有先進的設(shè)備的話,我想他們可以得到他們想要的任何東西!早就聽說國外有種設(shè)備可以通過捕獲計算機發(fā)射的電子脈沖在100米以外監(jiān)視你的電腦屏幕,不知國內(nèi)的網(wǎng)絡(luò)警察有沒有。
我們這種網(wǎng)蟲或者說計算機狂人,很多人都有自己的主頁空間帳戶、學校網(wǎng)站登陸帳戶、公司系統(tǒng)登陸帳戶、QQ帳戶、Email帳戶(這里順便說一下,最好我們每個人準備兩個Email,一個用于和hack圈子里的朋友聯(lián)系,另一個作為普通的日常應用)等。這里要注意,不要使用這些帳戶做任何非法和可能會令他人懷疑的事情!決不能在這些帳戶下存儲任何和hack有關(guān)的信息和tools。和其它hacker交流的Email最好經(jīng)過PGP加密,因為你的Email對Email服務(wù)器的維護者和網(wǎng)警來說是透明的。不要用這些帳號表明你對hack感興趣,頂多對安全防范感興趣就行了,再深點就不要了。
??對于log文件,我想每個人都很熟悉,我也不想再多說了。提點建議,最好清除logs時不要全部清除,這樣等于告訴管理員有人***了他的系統(tǒng),清除和你有關(guān)的就行了。
??除了logs,其它一些痕跡也一定要注意!比如,我在3389肉雞上裝了個掃描器,掃描完成后記得把掃描結(jié)果文件刪掉,某些遠程控制軟件會自動記錄你連接過的主機設(shè)置,如:Radmin,這也要注意。
好的肉雞要使用穩(wěn)妥、安全、隱蔽的后門,不要隨便用不熟悉的***程序。
3.高級
(1)熟練運用Sniffer,并靈活運用這些技巧,可以令我們更安全。
(2)使用跳板。有時我們的hack活動可能會被發(fā)現(xiàn),我就遇到過兩次。我們正在hack的站點可能因為某些原因被關(guān)掉,這時什么都別管盡快清除痕跡離開,一般不會有什么事情。但如果他們想追蹤我們的來路(原因可能是想抓住你,也可能是想看看你的跳板強壯性)就很危險了。這種情況下,如果你使用跳板***的話就會給他們的追蹤造成困難!下面我說一下跳板的要求:
擁有管理員權(quán)限;只作跳板使用,平時不用;定期更換其它的服務(wù)器做跳板,至少一個月不在使用原來的跳板。這樣他們就很難追蹤到我們的痕跡了。
使用多層跳板,他們想追蹤就必須一個一個的突破。
(3)堡壘主機。什么是堡壘主機?它是你的多層跳板中直接和你正在使用的主機建立了連接的主機,也就是和你最近的一層跳板。一旦他們能追蹤到你的堡壘主機,你就有麻煩了。因為,警察只要調(diào)查一下就能發(fā)現(xiàn)你的存在。因此,堡壘主機應該盡量穩(wěn)固,并且盡量用國外主機(跳板也應該盡量用國外的)。當然,最根本的是決不能讓他們追蹤的你的堡壘主機。
(4)如果你***的服務(wù)器使用了專門的log主機,那么會麻煩一點,一般的log主機很難攻入,這時可以用DoS讓它停止工作。
(5)查看一下主機是否安裝了其它的log軟件,如果有的話,應該修改它們生成的logs。
(6)攻入系統(tǒng)后,要時不時的看看管理員是否登陸了,如果管理員登陸了,我們就應該盡快跑路了。
(7)注意蜜罐,好的蜜罐系統(tǒng)是很難發(fā)現(xiàn)異常的。這種情況遇到的很少,但不排除可能性。如何發(fā)現(xiàn)蜜罐,就看你的思維是否清晰、頭腦是否冷靜、對系統(tǒng)是否熟悉、敏銳的洞察力、還有的就是運氣了。
(8)如果使用了Sniffer,請注意加密Sniffer的輸出結(jié)果。
4.被懷疑時
一旦上面的一切技巧都沒能保護住倒霉的你。你就應該采取一些行動,令他們得不到不利于你的證據(jù)!但不要采取***性行動,可以以靜制動,等上1、2個月看看情況再說。當你被懷疑后,你一定要想辦法警告你的hacker朋友不要給你發(fā)任何Email,斷絕所有與hack有關(guān)的聯(lián)系。加密敏感數(shù)據(jù),銷毀所有hack數(shù)據(jù),帳號數(shù)據(jù),電話號碼等紙張,這些都是網(wǎng)警喜歡要的。這期間可以玩點別的,比如說寫個程序什么的(可別傻到編hacker程序哦)。
5.被捕
一旦絕頂?shù)姑沟哪阏娴谋徊读?#xff0c;那么你應該注意:
首先,找個律師。和律師商量好對策。
其次,不要相信警察找到了關(guān)鍵證據(jù)之類的言辭,他們可能是詐供。另外,就算他們有了什么證據(jù)也不是沒有希望,因為電子方面的東西很容易偽造,比如說:IP地址。因此,在國際上對于其是否可以作為證據(jù)一直很有爭議。所以,除非你被抓個現(xiàn)形,或者拍下了你hacking的過程,否則不要承認,這么做你可能還有希望。
如果你真的認了罪。記住,一定不要出賣其它的hacker朋友,否則,你可能會遭到報復。再者,這也是起碼的職業(yè)道德
內(nèi)容:
1.謹慎
??自我約束。小心謹慎到什么時候都不會有害處。在***一個系統(tǒng)之前,請準確評估你將可能遇到的風險,準備和編寫好將要用到的tools,然后,要等待恰當?shù)臅r機。如果可能的話,先調(diào)查好什么時間段服務(wù)器處于無人職守狀態(tài)。做不到這些,你將永遠成不了真正的hacker。
??有些朋友可能不理解,會認為我太膽小。當然,平時我們***的那些小站可能不會給我們帶來太大的禍端,但如果你的***與金錢和權(quán)威掛了鉤就完全不一樣了。這時,如果你不做好最壞的打算,任何一點小的差錯都可能把你擊倒。其實,就算你***的是個小站,也是存在風險的,要知道,我們正在給別人的工作或生活帶來麻煩甚至是惡夢。他們很想阻止你,甚至想把你送入地獄!盡管你可能不認為這是犯罪,但事實是這就是犯罪!
??要記住,一旦你被牽扯到一個***案件中時,你會發(fā)現(xiàn)你的hacker污名可能會跟隨你相當長的時間,幾年,甚至是一生。任何一個有案底的人都很難找到一份好工作!除非你自己做老板!^_^
??當你理解了以上的風險后,請不要認為做額外的反追蹤工作而感到愚蠢,不要為別人嘲笑你太謹慎而煩心.不要因為太懶或僥幸而放棄修改log文件!作為一名真正的***,你必須做好每一件你要做的事情!
??當你認為我說的不是廢話而是真理,并且切實的執(zhí)行了,那么你已經(jīng)是一個謹慎的hacker了。當你考慮和你聊天的人是否可靠,考慮你的Email、QQ、phone沒有處于監(jiān)視中,那么反追蹤已經(jīng)成為你生活的一部分了。如果你不想這么去做,那么請想象一下你被捕時的慘狀吧!女友還會跟你嗎?你的父母不會流淚嗎?你不會失去工作和學習嗎?請讓這些沒有發(fā)生的機會吧!如果你到了現(xiàn)在還認為我在浪費你的時間或你不去這么去做,那么請離hack遠點。你已經(jīng)對中國的hacker社會和你的hacker朋友構(gòu)成了潛在的威脅!
2.基礎(chǔ)
??如果你從不在電話、Email和QQ上談?wù)揾acking相關(guān)的話題,并且硬盤上沒有敏感的私人數(shù)據(jù)的話,你可以不往下看了!因為每一個hacker都會與其它一些hacker保持聯(lián)系,并且把一些相關(guān)數(shù)據(jù)保存在某個地方!如果你是個hacker,請看下面我給出的一點建議。
使用可靠的加密程序加密所有敏感數(shù)據(jù)。
將重要私人數(shù)據(jù)加密后存儲在只有你自己知道的、國外的網(wǎng)絡(luò)硬盤或穩(wěn)定的空間上(空間提供商要能做到對用戶信息保密)。地址和密碼請牢記在大腦里,因為只有這里最安全!(密碼的健壯性要好,還要容易記憶,不會輕易被破解)。對數(shù)據(jù)做一個備份,然后放到安全的地方,最好不是家里(當然也要加密)。
不要用電話和你的hacker朋友談?wù)揾ack。如果非要談,最好找公用電話(電話號碼記錄不要寫在紙上,應該存為一個文件并且多次高強度加密)
如果你認為你的***行為很危險,應該考慮干擾方案!網(wǎng)絡(luò)警察,其它Hacker都有可能監(jiān)視你的行動。如果中國的網(wǎng)絡(luò)警察技術(shù)好且擁有先進的設(shè)備的話,我想他們可以得到他們想要的任何東西!早就聽說國外有種設(shè)備可以通過捕獲計算機發(fā)射的電子脈沖在100米以外監(jiān)視你的電腦屏幕,不知國內(nèi)的網(wǎng)絡(luò)警察有沒有。
我們這種網(wǎng)蟲或者說計算機狂人,很多人都有自己的主頁空間帳戶、學校網(wǎng)站登陸帳戶、公司系統(tǒng)登陸帳戶、QQ帳戶、Email帳戶(這里順便說一下,最好我們每個人準備兩個Email,一個用于和hack圈子里的朋友聯(lián)系,另一個作為普通的日常應用)等。這里要注意,不要使用這些帳戶做任何非法和可能會令他人懷疑的事情!決不能在這些帳戶下存儲任何和hack有關(guān)的信息和tools。和其它hacker交流的Email最好經(jīng)過PGP加密,因為你的Email對Email服務(wù)器的維護者和網(wǎng)警來說是透明的。不要用這些帳號表明你對hack感興趣,頂多對安全防范感興趣就行了,再深點就不要了。
??對于log文件,我想每個人都很熟悉,我也不想再多說了。提點建議,最好清除logs時不要全部清除,這樣等于告訴管理員有人***了他的系統(tǒng),清除和你有關(guān)的就行了。
??除了logs,其它一些痕跡也一定要注意!比如,我在3389肉雞上裝了個掃描器,掃描完成后記得把掃描結(jié)果文件刪掉,某些遠程控制軟件會自動記錄你連接過的主機設(shè)置,如:Radmin,這也要注意。
好的肉雞要使用穩(wěn)妥、安全、隱蔽的后門,不要隨便用不熟悉的***程序。
3.高級
(1)熟練運用Sniffer,并靈活運用這些技巧,可以令我們更安全。
(2)使用跳板。有時我們的hack活動可能會被發(fā)現(xiàn),我就遇到過兩次。我們正在hack的站點可能因為某些原因被關(guān)掉,這時什么都別管盡快清除痕跡離開,一般不會有什么事情。但如果他們想追蹤我們的來路(原因可能是想抓住你,也可能是想看看你的跳板強壯性)就很危險了。這種情況下,如果你使用跳板***的話就會給他們的追蹤造成困難!下面我說一下跳板的要求:
擁有管理員權(quán)限;只作跳板使用,平時不用;定期更換其它的服務(wù)器做跳板,至少一個月不在使用原來的跳板。這樣他們就很難追蹤到我們的痕跡了。
使用多層跳板,他們想追蹤就必須一個一個的突破。
(3)堡壘主機。什么是堡壘主機?它是你的多層跳板中直接和你正在使用的主機建立了連接的主機,也就是和你最近的一層跳板。一旦他們能追蹤到你的堡壘主機,你就有麻煩了。因為,警察只要調(diào)查一下就能發(fā)現(xiàn)你的存在。因此,堡壘主機應該盡量穩(wěn)固,并且盡量用國外主機(跳板也應該盡量用國外的)。當然,最根本的是決不能讓他們追蹤的你的堡壘主機。
(4)如果你***的服務(wù)器使用了專門的log主機,那么會麻煩一點,一般的log主機很難攻入,這時可以用DoS讓它停止工作。
(5)查看一下主機是否安裝了其它的log軟件,如果有的話,應該修改它們生成的logs。
(6)攻入系統(tǒng)后,要時不時的看看管理員是否登陸了,如果管理員登陸了,我們就應該盡快跑路了。
(7)注意蜜罐,好的蜜罐系統(tǒng)是很難發(fā)現(xiàn)異常的。這種情況遇到的很少,但不排除可能性。如何發(fā)現(xiàn)蜜罐,就看你的思維是否清晰、頭腦是否冷靜、對系統(tǒng)是否熟悉、敏銳的洞察力、還有的就是運氣了。
(8)如果使用了Sniffer,請注意加密Sniffer的輸出結(jié)果。
4.被懷疑時
一旦上面的一切技巧都沒能保護住倒霉的你。你就應該采取一些行動,令他們得不到不利于你的證據(jù)!但不要采取***性行動,可以以靜制動,等上1、2個月看看情況再說。當你被懷疑后,你一定要想辦法警告你的hacker朋友不要給你發(fā)任何Email,斷絕所有與hack有關(guān)的聯(lián)系。加密敏感數(shù)據(jù),銷毀所有hack數(shù)據(jù),帳號數(shù)據(jù),電話號碼等紙張,這些都是網(wǎng)警喜歡要的。這期間可以玩點別的,比如說寫個程序什么的(可別傻到編hacker程序哦)。
5.被捕
一旦絕頂?shù)姑沟哪阏娴谋徊读?#xff0c;那么你應該注意:
首先,找個律師。和律師商量好對策。
其次,不要相信警察找到了關(guān)鍵證據(jù)之類的言辭,他們可能是詐供。另外,就算他們有了什么證據(jù)也不是沒有希望,因為電子方面的東西很容易偽造,比如說:IP地址。因此,在國際上對于其是否可以作為證據(jù)一直很有爭議。所以,除非你被抓個現(xiàn)形,或者拍下了你hacking的過程,否則不要承認,這么做你可能還有希望。
如果你真的認了罪。記住,一定不要出賣其它的hacker朋友,否則,你可能會遭到報復。再者,這也是起碼的職業(yè)道德
總結(jié)
- 上一篇: 请问一下:诸位遇到输入汉字时会重复输入
- 下一篇: PC登录Citrix WI时报CPS l