反追蹤技術

據我所知，很多人學習黑客技術都是從如何進入他人系統開始的，到處收集各種exploits、後門、木馬等。但是,我最早學習的卻不是這些,而是這次我要講的:黑客自我保護技術。因為,當時(現在我仍然這樣認為)我覺得就算你的黑客技術再厲害,能攻入這樣那樣的系統，但當警察給你帶上手銬的時候,這一切恐怕一點意義都沒有了吧!所以,我認為一個沒有絕對自保能力的黑客,根本不能算是黑客。不要用什麼我不去非法入侵他人系統，不觸犯法律等滿口的仁義道德去辯解什麼！因為，如果你想在黑客技術上得到提升，就必須不斷的入侵。這種靈活複雜的實戰經驗是模擬攻擊環境所不能給予的。也不要認為自己技術高超，不會被警察或者安全人員抓到，比你技術高的人多得是，還不是照樣進了牢房！當你hack一個飽受入侵之苦而開始對系統安全敏感了的站點時，很可能這就是你的最後一次hack了。

自我約束。小心謹慎到什麼時候都不會有害處。在入侵一個系統之前，請準確評估你將可能遇到的風險，準備和編寫好將要用到的tools，然後，要等待恰當的時機。如果可能的話，先調查好什麼時間段伺服器處於無人職守狀態。做不到這些，你將永遠成不了真正的hacker。

有些朋友可能不理解，會認為我太膽小。當然，平時我們入侵的那些小站可能不會給我們帶來太大的禍端，但如果你的入侵與金錢和權威掛了鉤就完全不一樣了。這時，如果你不做好最壞的打算，任何一點小的差錯都可能把你擊倒。其實，就算你入侵的是個小站，也是存在風險的，要知道，我們正在給別人的工作或生活帶來麻煩甚至是惡夢。他們很想阻止你，甚至想把你送入地獄！儘管你可能不認為這是犯罪，但事實是這就是犯罪！

要記住，一旦你被牽扯到一個入侵案件中時，你會發現你的hacker污名可能會跟隨你相當長的時間，幾年，甚至是一生。任何一個有案底的人都很難找到一份好工作！除非你自己做老闆！^_^　當你理解了以上的風險後,請不要認為做額外的反追蹤工作而感到愚蠢,不要為別人嘲笑你太謹慎而煩心.不要因為太懶或僥倖而放棄修改log檔案!作為一名真正的黑客,你必須做好每一件你要做的事情!

當你認為我說的不是廢話而是真理,並且切實的執行了，那么你已經是一個謹慎的hacker了。當你考慮和你聊天的人是否可靠,考慮你的Email、QQ、phone沒有處於監視中,那么反追蹤已經成為你生活的一部分了。如果你不想這么去做，那么請想像一下你被捕時的慘狀吧！女友還會跟你嗎？你的父母不會流淚嗎？你不會失去工作和學習嗎？請讓這些沒有發生的機會吧！如果你到了現在還認為我在浪費你的時間或你不去這么去做，那么請離hack遠點。你已經對中國的hacker社會和你的hacker朋友構成了潛在的威脅！

如果你從不在電話、Email和QQ上談論hacking相關的話題，並且硬碟上沒有敏感的私人數據的話，你可以不往下看了!因為每一個hacker都會與其它一些hacker保持聯繫，並且把一些相關數據保存在某個地方！如果你是個hacker，請看下面我給出的一點建議。

使用可靠的加密程式加密所有敏感數據。

將重要私人數據加密後存儲在只有你自己知道的、國外的網路硬碟或穩定的空間上(空間提供商要能做到對用戶信息保密)。地址和密碼請牢記在大腦里，因為只有這裡最安全！(密碼的健壯性要好,還要容易記憶，不會輕易被破解)。對數據做一個備份，然後放到安全的地方，最好不是家裡(當然也要加密)。

不要用電話和你的hacker朋友談論hack。如果非要談，最好找公用電話(電話號碼記錄不要寫在紙上，應該存為一個檔案並且多次高強度加密)

如果你認為你的入侵行為很危險，應該考慮干擾方案！網路警察，其它Hacker都有可能監視你的行動。如果中國的網路警察技術好且擁有先進的設備的話，我想他們可以得到他們想要的任何東西！早就聽說國外有種設備可以通過捕獲計算機發射的電子脈衝在100米以外監視你的電腦螢幕，不知國內的網路警察有沒有。

我們這種網蟲或者說計算機狂人，很多人都有自己的主頁空間帳戶、學校網站登入帳戶、公司系統登入帳戶、QQ帳戶、Email帳戶(這裡順便說一下，最好我們每個人準備兩個Email，一個用於和hack圈子裡的朋友聯繫，另一個作為普通的日常套用)等。這裡要注意，不要使用這些帳戶做任何非法和可能會令他人懷疑的事情！決不能在這些帳戶下存儲任何和hack有關的信息和tools。和其它hacker交流的Email最好經過PGP加密，因為你的Email對Email伺服器的維護者和網警來說是透明的。不要用這些帳號表明你對hack感興趣，頂多對安全防範感興趣就行了，再深點就不要了。

對於log檔案，我想每個人都很熟悉，我也不想再多說了。提點建議，最好清除logs時不要全部清除，這樣等於告訴管理員有人入侵了他的系統，清除和你有關的就行了。

除了logs，其它一些痕跡也一定要注意！比如，我在3389肉雞上裝了個掃描器，掃描完成後記得把掃描結果檔案刪掉，某些遠程控制軟體會自動記錄你連線過的主機設定,如：Radmin，這也要注意。

好的肉雞要使用穩妥、安全、隱蔽的後門，不要隨便用不熟悉的木馬程式。

(1)熟練運用Sniffer，並靈活運用這些技巧，可以令我們更安全。

(2)使用跳板。有時我們的hack活動可能會被發現，我就遇到過兩次。我們正在hack的站點可能因為某些原因被關掉，這時什麼都別管儘快清除痕跡離開，一般不會有什麼事情。但如果他們想追蹤我們的來路(原因可能是想抓住你，也可能是想看看你的跳板強壯性)就很危險了。這種情況下，如果你使用跳板入侵的話就會給他們的追蹤造成困難！下面我說一下跳板的要求：

擁有管理員許可權；只作跳板使用，平時不用；定期更換其它的伺服器做跳板，至少一個月不在使用原來的跳板。這樣他們就很難追蹤到我們的痕跡了。使用多層跳板，他們想追蹤就必須一個一個的突破。

(3)堡壘主機。什麼是堡壘主機？它是你的多層跳板中直接和你正在使用的主機建立了連線的主機，也就是和你最近的一層跳板。一旦他們能追蹤到你的堡壘主機，你就有麻煩了。因為，警察只要調查一下就能發現你的存在。因此，堡壘主機應該儘量穩固，並且儘量用國外主機(跳板也應該儘量用國外的)。當然，最根本的是決不能讓他們追蹤的你的堡壘主機。

(4)如果你入侵的伺服器使用了專門的log主機，那么會麻煩一點，一般的log主機很難攻入，這時可以用DoS讓它停止工作。

(5)查看一下主機是否安裝了其它的log軟體，如果有的話，應該修改它們生成的logs。

(6)攻入系統後，要時不時的看看管理員是否登入了，如果管理員登入了，我們就應該儘快跑路了。

(7)注意蜜罐，好的蜜罐系統是很難發現異常的。這種情況遇到的很少，但不排除可能性。如何發現蜜罐，就看你的思維是否清晰、頭腦是否冷靜、對系統是否熟悉、敏銳的洞察力、還有的就是運氣了。

(8)如果使用了Sniffer，請注意加密Sniffer的輸出結果。

一旦上面的一切技巧都沒能保護住倒霉的你。你就應該採取一些行動，令他們得不到不利於你的證據！但不要採取攻擊性行動，可以以靜制動，等上1、2個月看看情況再說。當你被懷疑後，你一定要想辦法警告你的hacker朋友不要給你發任何Email，斷絕所有與hack有關的聯繫。加密敏感數據，銷毀所有hack數據，帳號數據，電話號碼等紙張，這些都是網警喜歡要的。這期間可以玩點別的，比如說寫個程式什麼的(可別傻到編hacker程式喔)。

一旦絕頂倒霉的你真的被捕了，那么你應該注意：

坦白從寬，抗拒從嚴，配合警察，戴罪立功。