經驗總結
據我所知,很多人學習
黑客技術都是從如何進入他人系統開始的,到處收集各種exploits、
後門、木馬等。但是,我最早學習的卻不是這些,而是這次我要講的:
黑客自我保護技術。因為,當時(現在我仍然這樣認為)我覺得就算你的
黑客技術再厲害,能攻入這樣那樣的系統,但當警察給你帶上手銬的時候,這一切恐怕一點意義都沒有了吧!所以,我認為一個沒有絕對自保能力的黑客,根本不能算是黑客。不要用什麼我不去非法入侵他人系統,不觸犯法律等滿口的仁義道德去辯解什麼!因為,如果你想在
黑客技術上得到提升,就必須不斷的入侵。這種靈活複雜的實戰經驗是模擬攻擊環境所不能給予的。也不要認為自己技術高超,不會被警察或者安全人員抓到,比你技術高的人多得是,還不是照樣進了牢房!當你hack一個飽受入侵之苦而開始對系統安全敏感了的站點時,很可能這就是你的最後一次hack了。
謹慎
自我約束。小心謹慎到什麼時候都不會有害處。在入侵一個系統之前,請準確評估你將可能遇到的風險,準備和編寫好將要用到的tools,然後,要等待恰當的
時機。如果可能的話,先調查好什麼時間段伺服器處於無人職守狀態。做不到這些,你將永遠成不了真正的
hacker。
有些朋友可能不理解,會認為我太膽小。當然,平時我們入侵的那些小站可能不會給我們帶來太大的禍端,但如果你的
入侵與金錢和權威掛了鉤就完全不一樣了。這時,如果你不做好最壞的打算,任何一點小的差錯都可能把你擊倒。其實,就算你入侵的是個
小站,也是存在風險的,要知道,我們正在給別人的工作或生活帶來麻煩甚至是惡夢。他們很想阻止你,甚至想把你送入
地獄!儘管你可能不認為這是犯罪,但事實是這就是犯罪!
要記住,一旦你被牽扯到一個入侵案件中時,你會發現你的hacker污名可能會跟隨你相當長的時間,幾年,甚至是一生。任何一個有案底的人都很難找到一份好工作!除非你自己做老闆!^_^ 當你理解了以上的風險後,請不要認為做額外的反追蹤工作而感到愚蠢,不要為別人嘲笑你太謹慎而煩心.不要因為太懶或僥倖而放棄修改log檔案!作為一名真正的
黑客,你必須做好每一件你要做的事情!
當你認為我說的不是廢話而是真理,並且切實的執行了,那么你已經是一個謹慎的hacker了。當你考慮和你聊天的人是否可靠,考慮你的Email、QQ、phone沒有處於監視中,那么反追蹤已經成為你生活的一部分了。如果你不想這么去做,那么請想像一下你被捕時的慘狀吧!女友還會跟你嗎?你的父母不會流淚嗎?你不會失去工作和學習嗎?請讓這些沒有發生的機會吧!如果你到了現在還認為我在浪費你的時間或你不去這么去做,那么請離hack遠點。你已經對中國的hacker社會和你的hacker朋友構成了潛在的威脅!
基礎
如果你從不在電話、Email和QQ上談論hacking相關的話題,並且硬碟上沒有敏感的私人數據的話,你可以不往下看了!因為每一個hacker都會與其它一些hacker保持聯繫,並且把一些相關數據保存在某個地方!如果你是個hacker,請看下面我給出的一點建議。
將重要私人數據加密後存儲在只有你自己知道的、國外的網路硬碟或穩定的空間上(空間提供商要能做到對用戶信息保密)。地址和密碼請牢記在大腦里,因為只有這裡最安全!(密碼的健壯性要好,還要容易記憶,不會輕易被破解)。對數據做一個備份,然後放到安全的地方,最好不是家裡(當然也要加密)。
不要用電話和你的hacker朋友談論hack。如果非要談,最好找公用電話(電話號碼記錄不要寫在紙上,應該存為一個檔案並且多次高強度加密)
如果你認為你的入侵行為很危險,應該考慮干擾方案!網路警察,其它Hacker都有可能監視你的行動。如果中國的網路警察技術好且擁有先進的設備的話,我想他們可以得到他們想要的任何東西!早就聽說國外有種設備可以通過捕獲計算機發射的電子脈衝在100米以外監視你的電腦螢幕,不知國內的網路警察有沒有。
我們這種網蟲或者說計算機狂人,很多人都有自己的主頁空間帳戶、學校網站登入帳戶、公司系統登入帳戶、QQ帳戶、Email帳戶(這裡順便說一下,最好我們每個人準備兩個Email,一個用於和hack圈子裡的朋友聯繫,另一個作為普通的日常套用)等。這裡要注意,不要使用這些帳戶做任何非法和可能會令他人懷疑的事情!決不能在這些帳戶下存儲任何和hack有關的信息和tools。和其它hacker交流的Email最好經過PGP加密,因為你的Email對Email伺服器的維護者和網警來說是透明的。不要用這些帳號表明你對hack感興趣,頂多對安全防範感興趣就行了,再深點就不要了。
對於log檔案,我想每個人都很熟悉,我也不想再多說了。提點建議,最好清除logs時不要全部清除,這樣等於告訴管理員有人入侵了他的系統,清除和你有關的就行了。
除了logs,其它一些痕跡也一定要注意!比如,我在3389
肉雞上裝了個掃描器,掃描完成後記得把掃描結果檔案刪掉,某些
遠程控制軟體會自動記錄你連線過的主機設定,如:Radmin,這也要注意。
好的肉雞要使用穩妥、安全、隱蔽的
後門,不要隨便用不熟悉的
木馬程式。
高級
(1)熟練運用Sniffer,並靈活運用這些技巧,可以令我們更安全。
(2)使用跳板。有時我們的hack活動可能會被發現,我就遇到過兩次。我們正在hack的站點可能因為某些原因被關掉,這時什麼都別管儘快清除痕跡離開,一般不會有什麼事情。但如果他們想追蹤我們的來路(原因可能是想抓住你,也可能是想看看你的跳板強壯性)就很危險了。這種情況下,如果你使用跳板入侵的話就會給他們的追蹤造成困難!下面我說一下跳板的要求:
擁有管理員許可權;只作跳板使用,平時不用;定期更換其它的伺服器做跳板,至少一個月不在使用原來的跳板。這樣他們就很難追蹤到我們的痕跡了。使用多層跳板,他們想追蹤就必須一個一個的突破。
(3)
堡壘主機。什麼是
堡壘主機?它是你的多層跳板中直接和你正在使用的主機建立了連線的主機,也就是和你最近的一層跳板。一旦他們能追蹤到你的
堡壘主機,你就有麻煩了。因為,警察只要調查一下就能發現你的存在。因此,
堡壘主機應該儘量穩固,並且儘量用國外主機(跳板也應該儘量用國外的)。當然,最根本的是決不能讓他們追蹤的你的
堡壘主機。
(4)如果你入侵的伺服器使用了專門的log
主機,那么會麻煩一點,一般的log主機很難攻入,這時可以用DoS讓它停止工作。
(5)查看一下
主機是否安裝了其它的log軟體,如果有的話,應該修改它們生成的logs。
(6)攻入系統後,要時不時的看看管理員是否登入了,如果管理員登入了,我們就應該儘快跑路了。
(7)注意蜜罐,好的蜜罐系統是很難發現異常的。這種情況遇到的很少,但不排除可能性。如何發現蜜罐,就看你的思維是否清晰、頭腦是否冷靜、對系統是否熟悉、敏銳的洞察力、還有的就是運氣了。
(8)如果使用了Sniffer,請注意加密Sniffer的輸出結果。
被懷疑時
一旦上面的一切技巧都沒能保護住倒霉的你。你就應該採取一些行動,令他們得不到不利於你的證據!但不要採取攻擊性行動,可以以靜制動,等上1、2個月看看情況再說。當你被懷疑後,你一定要想辦法警告你的hacker朋友不要給你發任何Email,斷絕所有與hack有關的聯繫。加密敏感數據,銷毀所有hack數據,帳號數據,電話號碼等紙張,這些都是網警喜歡要的。這期間可以玩點別的,比如說寫個程式什麼的(可別傻到編hacker程式喔)。
被捕
一旦絕頂倒霉的你真的被捕了,那么你應該注意:
坦白從寬,抗拒從嚴,配合警察,戴罪立功。