这是在 20CN网络安全小组第一代论坛 的论坛 黑客基地 中的主题 开篇:如何隐藏自己(WINDOWS系列)。希望共同完善啊!。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=2;t=000783
由 timebob (编号: 3677) 发表于
:
如何隐藏自己,我觉得是个很现实的问题。很多书上并没有总结得很完美。不知道各位高人手上有没有资料可供参考(注:不要那种大路货)
由 §溶 (编号: 1295) 发表于
:
你的意思是说在入侵时不留痕迹还是在入侵过程中让肉鸡看不到你的IP?要怎么完美?要不留痕迹的话,可以在拿到权限后擦除日志或者利用现成的日志清除软件, 如果是在远程TELNET时让肉鸡不发现你的进程的话,可以用多重代理,也就是通常说的级跳.不过还是可以通过相应的审计过程来查到最终连接I P的,因为你知道所有的TCP连接都需要经过三次握手确认来实现的,数据报里就包含着请求方的网络号和主机号(也就是我们说的IP)和要连接方的网络号和主机号. 还有就是IP欺骗技术,不过是还是菜鸟的我也不清楚.目前大多数入侵都是通过擦除日志和用跳板的方法来隐藏自己的,因为就算有再权威性的机构, 也不会因为在一天受到的几百次入侵迹象中花费大量的时间来通过复杂的审计程序去一级一级查你的,所以只要在入侵后擦除相关日志,问题是不大的. 除非你和本拉登学把小布什惹急了,非要查你查到底.
以上是我的一点点理解,错误之处在所难免,希望给以纠正
由 timebob (编号: 3677) 发表于
:
你说的的确也是一类问题,但还有一些。
举例:
当你使用普通MODEM拨号上网的时候,电信局保留你的IP地址和电话号码记录。不管你在哪个国家闯了祸,你的记录在那里,你永远会被追查到。即不具备隐蔽性。当然,我的目的是想找到一种适合黑客的上网方式而已,不想写什么高深的论文。
========================
I LOVE LINUX AND FREE!
由 §溶 (编号: 1295) 发表于
:
你可能还不太了解级跳的用处,本地电信所查到的连接是与你连接一级跳板的LOG,不可能查到你用肉鸡干了什么,在你没有清除日志的情况下,肉鸡才能查到你的I P在上面干了什么,同样的道理,它也不可能查到你通过他TELNET到其他机器上干了什么
由 timebob (编号: 3677) 发表于
:
查你干什么不是依据别的,就是依据IP地址。
你所说的级跳是不是就是代理服务器,我不太懂,望明示。=============================
好好学习,天天向上!
由 timebob (编号: 3677) 发表于
:
刚才的表述可能不是很清楚,我的意思是说类似的的记录等。
由 timebob (编号: 3677) 发表于
:
各位高手,有没有可提供的建议啊?
由 §溶 (编号: 1295) 发表于
:
建议买本系统安全策略与入侵日志分析看看
由 timebob (编号: 3677) 发表于
:
市面上我还没有看到过这拌的书,不妨兄弟推荐一下!
如果网络上有这样的资料最好.
由 §溶 (编号: 1295) 发表于
:
比如UNIX系统安全或LINUX安全策略.案例分析等.
我看的第一本书是启明星辰公司的UNIX系统安全
由 timebob (编号: 3677) 发表于
:
面临的困难:
一、你的肉鸡上是否也有你的记录;
二、如何对付安全网络,比如有专用的服务器LOG;
三、如果对方使用第三方或自己做的LOG软件,你该如何处理?我的目标:不留一点可能给别人发现黑客的踪迹,可能吗?
由 §溶 (编号: 1295) 发表于
:
quote:
发贴人: timebob:
面临的困难:
一、你的肉鸡上是否也有你的记录;
二、如何对付安全网络,比如有专用的服务器LOG;
三、如果对方使用第三方或自己做的LOG软件,你该如何处理?我的目标:不留一点可能给别人发现黑客的踪迹,可能吗?
我们来举个例子吧:
TELNET A
ROOT#TELNET B
B>ROOT#
假如我们现在已经先通过TELNET A,然后通过A主机再TELNET到B主机,再通过B主机入侵C,当我们登陆到A的时候,A会记录我们在A主机上干的任何事,但是当我们在运行TELNE T B之后,A主机将只记录我们登陆B的时间与登陆方法,不会记录我们在B上干了什么,然后我们通过B入侵C的时候,B会记录,但记录的是A主机在用他干什么, 不会记录你TELNET 到A上的记录,也就是说现在他的LOG里存在的是A主机的IP,而不是你的,按这样推算,如果C主机要查你,他先要通知B,然后B查看日志文件,得到A 主机的IP,再通知A,A再查LOG,看谁的IP在特定时间TELNET了B.这样A就查到了你的真实IP,这样推算,每多用一台肉鸡,审计的复杂度就提高一点. 但是如果你清除了其中任何一个肉鸡的LOG的话,那么他的追查将会特别复杂.也就是说你大可不必担心他做了另外的什么LOG记录软件.
由 淘气男孩 (编号: 3997) 发表于
:
有时候日志是隐藏不了的
可以用回车来屏蔽
%0d%0a 
由 baby_love (编号: 3952) 发表于
:
最简单的一个方法,退下来时,依序clear all
如果还能查得到你得话,那他一定是世界顶级得安全人员了!