20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 我在网上失了身

作者: sf2163274 [sf2163274]

论坛用户

别误会,这张帖子是谈谈怎样在网上入侵时,隐蔽自己的身份(IP)的.
一)sock5代理的选择.
我自己有几个铁定的原则:
1)国内的sock5代理绝对不用.
这应该很好理解吧.
2)非1080端口的sock5代理绝对不用.
原因是非1080端口的代理(比如1813等)很多都是"同行"在有漏洞的主机上创建的,这样的代理安全性何在?而1080端口的代理大部分都是机主自己创建的,属于"合法"的,一般存在的漏洞较少.
3)有漏洞的1080端口的sock5代理绝对不用.
我一般会对代理进行全方面的扫描,如果代理主机开了135,139,80,1433,3306,3389,即使没有漏洞,我也不用.
3)别人公布的代理绝对不用或少用.
这个也应该很好理解吧.我一般用代理猎手在肉鸡上搜索代理,一晚上弄出一万个代理没问题.
4)自己动手做的代理不用(只给别人用),别人做的肉鸡代理更不用.
很多人喜欢用snake的代理跳板自己在肉鸡上做代理.我不赞成这种做法,除非你的肉鸡被你打了补丁一点漏洞也没有了.否则你不过是在网上赤裸狂奔,你还以为别人都发现不了你.原因很简单,你的这些自己作的代理都是些漏洞百出的主机,别人查你要不了两分钟.
综合这几条原则,我选择出来的代理一般是只开了1080端口没有任何漏洞的主机,这样你的代理的IP被人发现了,别人也奈你不何,因为你的代理没有任何漏洞.
5)即使再好用的代理,最多只用两周.
也好理解吧.
二)所有的操作都在肉鸡上进行.
最好是3389肉鸡,包括扫描,net命令,建立IPC会话,复制,安装后门,我全部都是在3389的肉鸡上进行的(在肉鸡上用肉鸡的IE下载全部常用的黑客软件).至于telent或ftp等,则可以在自己的机器上操作……因为有代理嘛.你可能要问了,为什么net命令等都要在肉鸡上进行?原因:net use命令建立的IPC连接无法通过代理,自己可以测试.只要你用net use命令建立了IPC连接,对方主机上就会留下你的IP(用netstat -n查看),不管你用没用代理.但telnet,ftp等可以通过代理.所以,以上基于net命令的操作我都在肉鸡上进行.
三)在进行操作的3389肉鸡上的隐蔽手段.
1)最好先另外创建一个账号.
好处在于,当网络出现错误时,你断开了连接,而不怕下一个登陆者很容易发现你打开的一些文件夹或用的软件.
2)用这个创建的账号登陆3389后,打开Documents and Settings文件夹,将其中的你的账号的那个文件夹属性设置为隐藏.(不包扩子目录)
3)如果在肉鸡上进行了IE操作,一定时间后记得清除"缓存"和"cookies",经常清除"文档访问记录","历史记录"等.
4)将自己的账号密码设置为"不可更改",以防别人更改自己的账号.
5)在肉鸡上安装的程序都要安装到隐蔽的目录.并且将这些软件在"程序"菜单中的快捷方式全部删除.
6)在发现机主基本不用3389的情况下,更改3389端口号.

通过以上方法,你基本上可以作到在网上失了身.
只能说基本上,其实也存在不安全因素,比如你选择的代理,如果恰好碰到一个恶意的代理机主,他在代理服务器上安装了嗅探器.那我们所有操作都没有秘密可言,但这种情况很少见.我们倒是可以自己做一些代理,然后安装嗅探器,然后将这些代理公布,这就是钓鱼呀!最后的结果是你通过嗅探器得到的邮箱密码,QQ密码,色情网站的密码等等多得你简直不想再要了.

另外,有朋友会说了,又是用代理,又是很多操作都在肉鸡上进行,不麻烦吗?而且速度会不会很慢?我的体会是一点也不麻烦,速度一点也不慢,我感觉和自己电脑本地操作区别不大.当然你选择的代理速度要快,3389肉鸡配置要过得去(一般配置的可以当垃圾扔了吧)

地主发表时间: 04-10-07 11:07

回复: onlyu123 [onlyu123]

佩服兄弟有空聊聊呀

支持

B1层发表时间: 04-10-07 16:15

回复: hackerjune [hackerjune]

论坛用户

引用
－－－－－－－－－－－－－－－－－－－－－－－－
1)国内的sock5代理绝对不用.
这应该很好理解吧.
2)非1080端口的sock5代理绝对不用.
原因是非1080端口的代理(比如1813等)很多都是"同行"在有漏洞的主机上创建的,这样的代理安全性何在?而1080端口的代理大部分都是机主自己创建的,属于"合法"的,一般存在的漏洞较少.
3)有漏洞的1080端口的sock5代理绝对不用.
－－－－－－－－－－－－－－－－－－－－－－－－

这个能否给我点答案呢？为什么？

B2层发表时间: 04-10-07 16:33

论坛: 菜鸟乐园