大家好!我發(fā)現(xiàn)很多新人在討論 “匿名”，所以我想我該寫一篇清晰講解它的教程，無論你是否能夠隱藏自己。

我們也會(huì)討論“隱藏自己”的方法及工具，但先集中注意力去理解下面的教程吧：

有時(shí)一個(gè)人可以與其他東西建立一個(gè)長期的“關(guān)系”(就像你的“聲譽(yù)”一樣)，而不需要透露個(gè)人信息。照這樣來說，建立一個(gè)唯一的標(biāo)識(shí)符(綽號(hào))對(duì)這個(gè)人是很有用的。關(guān)于“標(biāo)識(shí)符”的例子：筆名，昵稱，銀行卡(信用卡)號(hào)，學(xué)生證上的號(hào)碼，以及IP地址。一個(gè)標(biāo)識(shí)符允許同一個(gè)人與不同的東西聯(lián)系在一起，從而維持一個(gè)長期的關(guān)系。嚴(yán)格來說，使用“標(biāo)識(shí)符”的人使用的是“綽號(hào)”，而不是“匿名”，但有時(shí)“匿名”這個(gè)詞是指兩方的人 /*都互相匿名*/(一般情況下，合法身份的人“偽裝”的情況) - 維基百科

所以在這里，我的標(biāo)識(shí)符是Ex094。 /* 作者在hackcommunity論壇的用戶名 */

“匿名”指的是用一個(gè)未知或未被承認(rèn)的身份標(biāo)識(shí)符來讓你的真實(shí)身份不同于你的唯一標(biāo)識(shí)符，意思是說，我們的真實(shí)信息是被隱藏的。當(dāng)我們說互聯(lián)網(wǎng)的“匿名”，我們的意思是說 沒有人知道我們的地點(diǎn)或者個(gè)人信息。如果一個(gè)人想保持“匿名”，那他就必須不能留下任何有關(guān)于他的真實(shí)信息的蹤跡。 /*想起了社工*/ 為了讓你們理解這一點(diǎn)我畫了副簡單的流程圖：

解釋：

讓我解釋一下，John這讓想加入一個(gè)頂尖的黑客論壇，于是他把自己的用戶名(標(biāo)識(shí)符)設(shè)定為“Lulz0r”。John還有一個(gè)社交網(wǎng)絡(luò)帳號(hào)以及一個(gè)Email地址，他是用同一個(gè)Email地址來注冊(cè)Facebook和那個(gè)黑客論壇的。John不知道關(guān)于“匿名”的任何事情，他不用任何代理就上了那黑客論壇。John也不知道那個(gè)黑客論壇是被一個(gè)未知的機(jī)構(gòu)所監(jiān)控及記錄的。那個(gè)機(jī)構(gòu)掌握了那個(gè)論壇的數(shù)據(jù)庫，他們發(fā)現(xiàn)John的帳號(hào)叫做Lulz0r。

那個(gè)機(jī)構(gòu)從他的個(gè)人資料得到了以下信息：

名字： Lulz0r

IP: 192.168.1.1

Email: john@hotmail.com

當(dāng)那個(gè)機(jī)構(gòu)得到了John的ip，他們看到John沒有用任何代理，所以他們很容易的就通過John的ip定位到他。首先他們從網(wǎng)上找到了他的Email以及其他信息，他們找到了他的Facebook以及MSN帳號(hào)。

John的Facebook帳號(hào)有他的全部的真實(shí)個(gè)人信息，所以那個(gè)機(jī)構(gòu)知道了John的真實(shí)身份。他們可以用John的ip或MAC來定位他的地址。(在他們有John的真實(shí)名字的條件下)

這個(gè)很差的“隱藏自己”例子(我們甚至不應(yīng)該用“匿名”這個(gè)詞語來形容這個(gè)在一開始就“掛掉”的人)。John用了標(biāo)識(shí)符，但他沒有隱藏自己，從這個(gè)例子你就知道“匿名”是什么意思了。

錯(cuò)誤：

讓我現(xiàn)在來指出John所犯下的讓他暴露的錯(cuò)誤吧。

代理或Shell隧道：

你可以從圖片中清楚的看到John從互聯(lián)網(wǎng)直接連接到了論壇，假如他當(dāng)時(shí)用了代理，那個(gè)機(jī)構(gòu)就不會(huì)那么容易就找到他了。

注意看，John有個(gè)有他全部個(gè)人信息的Facebook帳號(hào)，那個(gè)機(jī)構(gòu)追蹤了他在論壇用來注冊(cè)的Email，他的Facebook的Email和論壇的Email相同。提個(gè)建議，如果你是一位黑客，當(dāng)你在注冊(cè)Facebook或任何其他帳號(hào)時(shí)，注意使用虛假信息。

MAC地址欺騙：

是的這是真的，別人可以用MAC地址來定位你，事實(shí)上MAC地址可以被用來追蹤及定位你丟失的電腦，很酷不是嗎?但對(duì)黑客來說一點(diǎn)也不酷，這對(duì)他們來說是個(gè)活躍及潛在的危險(xiǎn)。你可以很簡單的做到在windows及l(fā)inux里欺騙你的MAC地址。

這里有個(gè)在Linux下的教程：

http://www.perturb.org/display/549_Spoofing_a_MAC_address_on_Linux.html

Windows下的教程：

http://www.hackcommunity.com/Thread-Mac-Address-Spoofing-Tutorial

為什么改MAC地址?還暈不?再讀一下下面這篇文章吧：

http://www.ciscozine.com/2011/01/12/how-to-trace-mac-address/

如何“匿名”入侵：

現(xiàn)在讓我們忘記上述的例子，你現(xiàn)在應(yīng)該有一個(gè)關(guān)于“匿名”的基本概念了?，F(xiàn)在的問題是如何在入侵時(shí)保持“匿名”?；卮鸷芎唵?，我認(rèn)為用一個(gè)遠(yuǎn)程桌面來入侵是最好的方法了，除非那臺(tái)電腦很差。讓我來講一下：

/*此處省略他論壇做的RDP廣告。。。*/

不留痕跡：

http://www.dban.org/ 用這個(gè)來銷毀你的硬盤，這樣你就不會(huì)留下任何痕跡了，這個(gè)反取證工具內(nèi)置在Backtrack 5 R3，可能也在Kail Linux中(我沒檢查)。

我的教程講完了，請(qǐng)記住這個(gè)教程是基于我的個(gè)人觀點(diǎn)以及我嘗試后所總結(jié)的經(jīng)驗(yàn)!我希望這個(gè)教程能給你帶來美好的一天!