回溯足迹

Question

我受聘到渗透评估(扫描，测试等)(我是新的行业和学习通过离线培训)。

在培训过程中，我一直在做我最喜欢的vmware回溯、安装所需的工具、修复wifi驱动程序的任何问题、有一个很好的主题等等。

对于使用更新的回溯，使用我需要的自定义工具和补丁，没有留下任何脚印，我有什么选择？如果我使用vmware，我会留下什么样的足迹？

我会感到惭愧的是，我的同事查看日志，看到一个最五分之五的评估留下足迹&日志。

Answer 1

根据订婚的不同，留下脚印和原木痕迹可能很重要。如果管理员正在查看他们的日志，他们可能需要知道异常来自非恶意源，或者能够确定事件是由您的行为引起的。但是，这取决于订婚。

五边形的步骤之一是清理，它包括移除你的痕迹。如果你的订婚涉及到这一点，那么不管留下了什么脚印，你都会把它们扫走。

那么，如果别人能确定你演的是五岁以下的人呢？不留下痕迹可能是明智之举，但如果你是在学习，并且是新手，你就会留下痕迹。交战需要完全隐身吗？你有足够的时间秘密行动吗？客户是否关心你没有留下任何痕迹，或者这是基于你的自尊心？如果这是一件值得骄傲的事情，那么你想要提高你的技能水平是值得钦佩的，但似乎你需要先在这个领域建立一个更坚实的基础，然后你才会太在意那些高明的笔触。

对于有关VMWare的具体问题，您的MAC地址将来自一个虚拟MAC，该虚拟MAC将表明它来自VMWare，您可以使用Wireshark对其进行测试。我不知道VM会留下任何其他的痕迹。MAC将显示在直接连接到您的计算机的网络设备日志中。

其他的足迹是由web安全工具(如nmap html脚本)留下的，这些工具通常提供一个可以更改的自定义用户代理设置。

因此，我的回应归结为：

• 你不留下痕迹很重要吗？
• 你还是要清理日志吗？
• 你的同龄人知道你在做什么重要吗？

Answer 2

笔试是一项微妙而又可能令人心烦意乱的工作，而不是那种在工作中教会自己的事情。

除了留下脚印外，我还会担心不小心把破坏抛在身后，或者不小心超出了你设定的目标范围。

与其害怕你的同龄人，你还要求他们帮助你的前几份工作，观察你在做什么；表面上是为了让他们抓住你错过的东西，但主要是为了防止你做蠢事。有个人问问题会有帮助。