从事网络渗透的过程中,肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透,如果渗透人员被要找的幕后人员发现了该怎么办?如果他们能够用过溯源发现渗透人员的信息和位置又会怎样?如果你认为犯罪组织不精通技术,恐怕你错了。恐怖分子和犯罪组织有专门的IT团队在网上收集情报,甚至预算有限的小型犯罪组织也将此类任务外包给专门的组织收取费用......
正如大家所熟知的,网络渗透人员在进行网络渗透的过程中,暴露自身身份可能会对某些用户群产生危险甚至是合法的后果。
本系列文章中,作者将教会你如何隐藏你的数字身份并在网上保持匿名。您可以学习到如何在互联网这样的复杂环境中秘密的交换数据或与您的同僚匿名的在线交流。同时还会学习到如何去检查自身的数字环境,以确保在渗透攻击开始之前能最大限度的保护自身安全。
我们不能在本系列文章里教你如何100%匿名。然而,要开始进行你的网络渗透,本系列文章足以帮助你避免引起敌方的注意。
本系列文章的目的是保持匿名,不仅仅是保护隐私,即使你对匿名不感兴趣,这里的许多指南也将帮助你改善你的隐私和安全。用于隐私、安全和匿名的技术和工具有很多方面交叉重叠,但它们在某些方面有所不同:
●隐私是关于人们知道你是谁,但不知道你在做什么。
●匿名意味着人们知道你在做什么,但不知道你是谁
在文章正式开展之前,你需要了解一些基础知识以便于了解“对方是如何发现你的”以及如何去避免被发现。
除了浏览器cookie、广告、电子邮件和电话号码之外,还有很多方法可以跟踪你。如果你认为只有公安/国安才能找到你,那你就大错特错了。您可以考虑这些关于隐私和安全的基础的资源,以了解更多基础知识:
▶The New Oil: https://thenewoil.org/
▶Techlore videos: https://www.youtube.com/c/Techlore
▶Privacy Guides: https://privacyguides.org/
▶Privacy Tools: https://privacytools.io
同时,为了深入了解匿名化,作者强烈建议大家去阅读 [ Digital Privacy and Security Using Windows]一书。
Digital Privacy and Security Using Windows
以及一个优秀的Github项目-Techlore Go Incognito,这是一门基于视频的课程,教授不同经验水平的用户有关隐私、安全和匿名的知识。
![[行动安全][1.1]匿名与网络威胁]( "[行动安全][1.1]匿名与网络威胁")
Go Incognito: A Guide to
Security, Privacy, & Anonymity
尽管互联网为人类带来了巨大的便捷与好处,但它仍然是一个充满敌意的环境。在本节中,我们将列出在进行网络操作时面临的主要风险,并针对每种风险给出简要建议/对策。
恶意软件(Malware)是“恶意软件(Malicious software)”的简称,它是任何恶意软件/代码的总称,它可以在未经您同意的情况下损坏您的计算机设备或窃取您的机密信息。恶意软件种类繁多,如病毒、间谍软件、rootkit、蠕虫、勒索软件、恐吓软件和广告软件。
有许多网站为安全研究人员、事故响应人员、取证分析人员和任何感兴趣的人提供免费的实时恶意代码(恶意软件)样本。其中一些网站如下:
VirusShare:https://virusshare.com
Virustotal:https://www.virustotal.com
Jotti:https://virusscan.jotti.org
360TI:https://ti.360.net/
奇安信威胁分析平台:https://ti.qianxin.com/
● 黑帽黑客 - Black Hat Hackers
黑帽黑客是拥有高超计算机技术的人。他们的目的是入侵私人网络,闯入他人的计算机设备,窃取个人信息或实施其他恶意行为。他们通常利用操作系统、应用程序或网络设备中的漏洞获得未经授权的访问权限。在获得访问权限后,他们可能会安装键盘记录器或木马,以保持其访问权限、窃取信息或监视用户活动。
域欺骗是一种网络攻击,目的是在用户不知情的情况下将其从合法网站重定向到欺诈网站。通过更改受害者计算机上的主机文件,或者通过在域名系统(DNS)服务器记录中添加虚假信息,将用户引向不需要的目的地,就可以实施 "域欺骗"。
Windows 用户可以通过以下步骤防止修改主机文件,从而防止本地计算机遭受此类攻击:
① 导航至 %SYSTEMDRIVE%WindowsSystem32driversetc 文件夹
SYSTEMDRIVE 是安装 Windows 的位置,通常位于 C:
② 右键单击主机文件,选择 "属性",然后选择 "只读 "属性;最后单击 "确定"。
![[行动安全][1.1]匿名与网络威胁]( "[行动安全][1.1]匿名与网络威胁")
将主机文件属性更改为只读,以避免对Windows计算机的域欺骗攻击
你可以使用功能丰富的工具编辑Windows hosts文件。此类工具允许您添加条目来阻止恶意软件站点,并启用或禁用hosts文件。作者建议使用PowerToys。
![[行动安全][1.1]匿名与网络威胁]( "[行动安全][1.1]匿名与网络威胁")
网络钓鱼是一种社会工程学攻击,攻击者通过电话或使用计算机设备(电子邮件、即时通讯聊天)使用心理伎俩(社会伎俩),说服人们交出有关自己或组织及其计算机系统的敏感信息。
网络钓鱼电子邮件看起来像是由合法公司或熟人(比如您通讯录上的某个人)发送的。这些电子邮件/信息通常包含一个用户必须通过点击才能访问/更新在线账户(例如银行或社交网站账户)的链接。点击此类链接后,用户将被引导至一个看似合法的欺诈网站。当用户提供凭据时,攻击者会将其存储起来以备日后使用,并将用户引导至原始网站。
网络钓鱼电子邮件具有一些任何人都能识别的特征。下面列出了一些主要特征:
◆ 在主题上会采用紧急以及威胁性的字眼,以确保对象在收到邮件后立即采取行动。(例如应急响应通知、账户异地登录等)
◆ 一些钓鱼邮件会提供免费奖品以及高新且无需太高资质的岗位聘用邀请。然后,他们会要求您提供详细的联系方式,以便后续洽谈。
◆ 有些网络钓鱼会采取相似的名称以用于欺骗对象,促使他们以为访问的是安全的链接。比如:
bαidu.com
goögle.com
xyz.163.com
xîaodi8.com
只要怀疑是钓鱼邮件/网站,就不要回复。要检查这是否是一封网络钓鱼电子邮件,请将鼠标停留在电子邮件中的链接上(但不要点击),查看地址是否与邮件中键入的链接或发件人域名相符。此外,如果钓鱼电子邮件要求您填写任何表格,请不要提供任何个人信息
一些攻击者使用 短URL 服务来掩盖发送给用户的真实网络钓鱼 URL。如果您怀疑某个短网址可能是个欺骗链接,可以使用这些免费的在线服务对其进行扩展,以查看其目的地:
• https://www.kjson.com/shorturl/
• http://checkshorturl.com
• http://wheredoesthislinkgo.com
• https://linkexpander.com
原文始发于微信公众号(VirProxy不会搞安全):[行动安全][1.1]匿名与网络威胁
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/6-1701151677.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/1-1701151678.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/10-1701151681.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/6-1701151682.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/3-1701151683.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/2-1701151685.png "[行动安全][1.1]匿名与网络威胁")
![[行动安全][1.1]匿名与网络威胁](http://cn-sec.com/wp-content/uploads/2023/11/9-1701151686.png "[行动安全][1.1]匿名与网络威胁")
评论