0x01 前言
“个人拙见,如有不足与错漏,欢迎交流指正,谢谢。”
目前渗透时常用的匿名方式包含:
域前置
云函数
CDN
VPN、VPS
肉鸡
Tor配置
等等......
这些身份隐藏的方式都属于外部网络通信隐藏,对于日常中的渗透测试来说,已经差不多足够了,但是当红队在渗透一些具有一定,或很强的溯源反制能力的目标时,就还有可以加强的空间和值得注意的地方。
0x02 网络出口、跳板机来源
本地的网络流量出口:
使用随身WIFI,和未SM的HK的物联网卡。
初始信息在设备背面,连接后不要设置中文WIFI名称、并设置强密码。
跳板机来源:
VPN、VPS、肉鸡、或者是去某个拥有互联网大数据的网站,将某个端口(比如80)某日的网络数据(里面是某日连了80这个端口的巨量IP)下载回来,再使用路由器爆破工具去批量扫弱口令,拿到凭证后登入路由器,将里面的VPN功能打开,并从本地连上去,一般做2-3层跳转。
0x03 虚拟机、网络隔离
虚拟机:
一般创建2-3台虚拟机;三台的话,一台用于扫描探测、一台用于实施渗透、一台用于存储/分析数据。如果是两台的话,扫描和渗透就用同一台。
虚拟机与物理机网络隔离的方式有几种,这里使用的方式是::
确保 VMware USB Arbitration Service 是开启的
虚拟机->可移动设备->连接到虚拟机
将所有物理机网卡全部禁用,并将虚拟机设置为与随身WIFI网段对应的静态IP
可以看到物理机处于断网状态,虚拟机正常上网
0x04 PC安全基线配置
用 VeraCrypt 将虚拟机与物理机的所有盘符(包括C盘)加密,网上很多使用教程。
然后再根据安全基线手册,一条条加固,这里举例部分:
开机按F12(不同版本的BIOS管理软件快捷键不同,自行查询)进入BIOS,在BIOS中将麦克风,摄像头禁用(Disabled);将某些自动更新的选项禁用,不同的BIOS功能不同,请自行检查。
安装操作系统时选择合适的时区、语言、地区(不要选ZG时区、中文、ZG)设置;安装界面的隐私设置下,将位置、诊断、相关广告(AD ID)、语音识别、****诊断数据改进体验等选项全部关闭;
自定义设置界面,将浏览器保护、连接和错误报告、自动连接到我的联系人共享的网络、向Microsoft发送错误和诊断信息全部关闭。
操作系统使用的用户名尽量全部设置为常见的英文名,比如Tom,Jerry等等。
应用软件的安装位置不要和系统盘一起,应用程序的自动随操作系统的启动一般情况下禁止;应用软件从官方网站下载;SHA1或者MD5的Hash值校验。
不要在浏览器留下任何隐私信息、任何账号密码、任何搜索记录。
尽量不要偷懒,每渗透完一个目标,就将虚拟机全部释放,下次渗透别的目标时再重新安装。
后面还有很多比如安装后的很多隐私信息,和敏感的服务一条条全部关闭。计划任务、启动项、端口、VMware、等等配置就不细说了,网上很多。做到这一步后即使踩到蜜罐,被蜜罐获取到有效信息也不多了。
0x05 总结
除此之外防溯源还有很多(出于某些考虑省略了),比如尽量使用不带有个人特色的工具、不常见的工具、未报过通用漏洞的自研工具、和及时将使用完的虚拟机释放、等等值得注意的地方。
