Anonimato

[noodles25]

Mi sono sempre chiesto come fanno i lamer a restare anonimi quando utilizzano ad esempio ssh (telnet o altri servizi da shell). Mentre per la navigazione su internte ci sono strumenti comunque abbastanza noti (tor, etc...), mi chiedo come facciano a non essere scoperti quando usano appunto gli strumenti detti sopra...

Grazie

[Habanero]

bounce da altri sistemi compromessi per esempio...

se si riesce a compromettere una macchina vi si installa una backdoor che permetta l'accesso remoto alla shell locale... da qui si riparte per attaccare la macchina successiva che vedrà quest'ultima come attaccante.

E' solo una delle tecniche o comunque colo una parte del possibile attacco. Un'altra parte importante è la rimozione delle tracce.

[ste-95]

ma solo per curiosità in quali file lasciano tracce?

[noodles25]

ok capito, ma come accedono alla macchina compromessa?? cioè un punto di partenza ci deve essere, no?

e poi quando cancellano le tracce rimane comunque il log di "disconnessione", come fanno a toglierlo quello??



grazie



ho giocato troppo a uplink

[Habanero]

una macchina diventa compromessa dopo che ci si ha avuto accesso... Come? vulnerabilità di sistema, vulnerabilità dei servizi, trojan (molto lamer) etc...

Il log esistono se la macchina remota memorizza i log... dipende dal sistema operativo, dall'applicazione etc... sono tante le variabili in gioco

[OYS]

Originariamente inviato da noodles25
ho giocato troppo a uplink

Bel gioco
Purtroppo un pò troppo lontano dalla realtà

[noodles25]

Però la prima volta che fanno i danni a qualche macchina non si proteggono?? Cioè come fanno a mettersi anonimi se non hanno a disposizione macchine compromesse??




OYS io direi per fortuna, sono punti di vista