编辑词条
登录
  • 1.摘要
  • 2.基本信息
  • 3.经验总结
  • 4.谨慎
  • 5.基础
  • 6.高级
  • 7.被怀疑时
  • 8.被捕

反追踪技术

黑客用于逃脱网警追踪的自我保护技能,称为反追踪技术。掌握反追踪技术首先要建立“谨慎”的意识,然后通过使用过数据加密,log清理,Sniffer,跳板,堡垒主机等方式清理入侵痕迹。

基本信息

  • 中文名

    反追踪技术

  • 类型

    技术

  • 领域

    计算机

  • 相关

    黑客

经验总结

据我所知,很多人学习黑客技术都是从如何进入他人系统开始的,到处收集各种exploits、后门、木马等。但是,我最早学习的却不是这些,而是这次我要讲的:黑客自我保护技术。因为,当时(我仍然这样认为)我觉得就算你的黑客技术再厉害,能攻入这样那样的系统,但当警察给你带上手铐的时候,这一切恐怕一点意义都没有了吧!所以,我认为一个没有绝对自保能力的黑客,根本不能算是黑客。不要用什么我不去非法入侵他人系统,不触犯法律等满口的仁义道德去辩解什么!因为,如果你想在黑客技术上得到提升,就必须不断的入侵。这种灵活复杂的实战经验是模拟攻击环境所不能给予的。也不要认为自己技术高超,不会被警察或者安全人员抓到,比你技术高的人多得是,还不是照样进了牢房!当你hack一个饱受入侵之苦而开始对系统安全敏感了的站点时,很可能这就是你的最后一次hack了。

谨慎

自我约束。小心谨慎到什么时候都不会有害处。在入侵一个系统之前,请准确评估你将可能遇到的风险,准备和编写好将要用到的tools,然后,要等待恰当的时机。如果可能的话,先调查好什么时间段服务器处于无人职守状态。做不到这些,你将永远成不了真正的hacker。

有些朋友可能不理解,会认为我太胆小。当然,平时我们入侵的那些小站可能不会给我们带来太大的祸端,但如果你的入侵与金钱和权威挂了钩就完全不一样了。这时,如果你不做好最坏的打算,任何一点小的差错都可能把你击倒。其实,就算你入侵的是个小站,也是存在风险的,要知道,我们正在给别人的工作或生活带来麻烦甚至是恶梦。他们很想阻止你,甚至想把你送入地狱!尽管你可能不认为这是犯罪,但事实是这就是犯罪!

要记住,一旦你被牵扯到一个入侵案件中时,你会发现你的hacker污名可能会跟随你相当长的时间,几年,甚至是一生。任何一个有案底的人都很难找到一份好工作!除非你自己做老板!^_^ 当你理解了以上的风险后,请不要认为做额外的反追踪工作而感到愚蠢,不要为别人嘲笑你太谨慎而烦心.不要因为太懒或侥幸而放弃修改log文件!作为一名真正的黑客,你必须做好每一件你要做的事情!

当你认为我说的不是废话而是真理,并且切实的执行了,那么你已经是一个谨慎的hacker了。当你考虑和你聊天的人是否可靠,考虑你的Email、QQ、phone没有处于监视中,那么反追踪已经成为你生活的一部分了。如果你不想这么去做,那么请想象一下你被捕时的惨状吧!女友还会跟你吗?你的父母不会流泪吗?你不会失去工作和学习吗?请让这些没有发生的机会吧!如果你还认为我在浪费你的时间或你不去这么去做,那么请离hack远点。你已经对中国的hacker社会和你的hacker朋友构成了潜在的威胁!

基础

如果你从不在电话、Email和QQ上谈论hacking相关的话题,并且硬盘上没有敏感的私人数据的话,你可以不往下看了!因为每一个hacker都会与其它一些hacker保持联系,并且把一些相关数据保存在某个地方!如果你是个hacker,请看下面我给出的一点建议。

使用可靠的加密程序加密所有敏感数据。

将重要私人数据加密后存储在只有你自己知道的、国外的网络硬盘或稳定的空间上(空间提供商要能做到对用户信息保密)。地址和密码请牢记在大脑里,因为只有这里最安全!(密码的健壮性要好,还要容易记忆,不会轻易被破解)。对数据做一个备份,然后放到安全的地方,最好不是家里(当然也要加密)。

不要用电话和你的hacker朋友谈论hack。如果非要谈,最好找公用电话(电话号码记录不要写在纸上,应该存为一个文件并且多次高强度加密)

如果你认为你的入侵行为很危险,应该考虑干扰方案!网络警察,其它Hacker都有可能监视你的行动。如果中国的网络警察技术好且拥有先进的设备的话,我想他们可以得到他们想要的任何东西!早就听说国外有种设备可以通过捕获计算机发射的电子脉冲在100米以外监视你的电脑屏幕,不知国内的网络警察有没有。

我们这种网虫或者说计算机狂人,很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下,最好我们每个人准备两个Email,一个用于和hack圈子里的朋友联系,另一个作为普通的日常应用)等。这里要注意,不要使用这些帐户做任何非法和可能会令他人怀疑的事情!决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密,因为你的Email对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣,顶多对安全防范感兴趣就行了,再深点就不要了。

对于log文件,我想每个人都很熟悉,我也不想再多说了。提点建议,最好清除logs时不要全部清除,这样等于告诉管理员有人入侵了他的系统,清除和你有关的就行了。

除了logs,其它一些痕迹也一定要注意!比如,我在3389肉鸡上装了个扫描器,扫描完成后记得把扫描结果文件删掉,某些远程控制软件会自动记录你连接过的主机设置,如:Radmin,这也要注意。

好的肉鸡要使用稳妥、安全、隐蔽的后门,不要随便用不熟悉的木马程序。

高级

(1)熟练运用Sniffer,并灵活运用这些技巧,可以令我们更安全。