本文详细阐述了网络安全中的反溯源技术,包括主机加固、特征隐藏、交互特征隐藏和流量特征隐藏等方面,旨在保护攻击者身份不被揭露。同时提到了溯源反制策略,如伪造特征和反向溯源。强调了合法使用这些技术的重要性,提醒读者不得用于非法渗透测试,遵守相关法律法规。
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。
主机加固术
理想条件可以准备一个虚拟机来专门进行攻击操作。虚拟机中只装渗透需要工具,并设置快照,每次攻击前重置攻击机。其他通用加固手段如下;
1、攻击机中不要保存任何可以用来分析个人或公司身份的特征的文件;
- 如条件有限可以将具备个人或个人特征的数据放在加密磁盘内,加大溯源难度,当然前提你自己不要用弱密码管理磁盘加密软件。常用加密软件如VeraCrypt,EasyFileLocker。
2、打全补丁,只对外开放必要端口,危险服务或软件,并安装有效杀毒软件;
- 最好设置补丁自动更新,避免人工打补丁造成疏漏
3、不连接特征明显的热点,如以公司命名的wifi,个人名字的热点;
- 电脑会记录WiFi连接记录,记录中具备特征的记录一定要进行删除
4、电脑用户名不要使用可能识别特征的用户名;
4、不登录任何社交软件与社交平台;
5、保持浏览器中不会储存任何个人相关信息;
- 细节操作有:开启无痕模式(或开启退出清空Cookie),关闭⾃动填充功能,控制网站操作权限。
6、停用mic与摄像头等设备;
- 如笔记本可以卸载其驱动,并使用不透明贴纸覆盖覆盖摄像头
最低0.47元/天 解锁文章
扫一扫
1706
到【灌水乐园】发言
