大家好!我發(fā)現(xiàn)很多新人在討論 “匿名”，所以我想我該寫一篇清晰講解它的教程，無論你是否能夠隱藏自己。

我們也會討論“隱藏自己”的方法及工具，但先集中注意力去理解下面的教程吧：

有時一個人可以與其他東西建立一個長期的“關(guān)系”(就像你的“聲譽(yù)”一樣)，而不需要透露個人信息。照這樣來說，建立一個唯一的標(biāo)識符(綽號)對這個人是很有用的。關(guān)于“標(biāo)識符”的例子：筆名，昵稱，銀行卡(信用卡)號，學(xué)生證上的號碼，以及IP地址。一個標(biāo)識符允許同一個人與不同的東西聯(lián)系在一起，從而維持一個長期的關(guān)系。嚴(yán)格來說，使用“標(biāo)識符”的人使用的是“綽號”，而不是“匿名”，但有時“匿名”這個詞是指兩方的人 /*都互相匿名*/(一般情況下，合法身份的人“偽裝”的情況) - 維基百科

所以在這里，我的標(biāo)識符是Ex094。 /* 作者在hackcommunity論壇的用戶名 */

“匿名”指的是用一個未知或未被承認(rèn)的身份標(biāo)識符來讓你的真實(shí)身份不同于你的唯一標(biāo)識符，意思是說，我們的真實(shí)信息是被隱藏的。當(dāng)我們說互聯(lián)網(wǎng)的“匿名”，我們的意思是說 沒有人知道我們的地點(diǎn)或者個人信息。如果一個人想保持“匿名”，那他就必須不能留下任何有關(guān)于他的真實(shí)信息的蹤跡。 /*想起了社工*/ 為了讓你們理解這一點(diǎn)我畫了副簡單的流程圖：

解釋：

讓我解釋一下，John這讓想加入一個頂尖的黑客論壇，于是他把自己的用戶名(標(biāo)識符)設(shè)定為“Lulz0r”。John還有一個社交網(wǎng)絡(luò)帳號以及一個Email地址，他是用同一個Email地址來注冊Facebook和那個黑客論壇的。John不知道關(guān)于“匿名”的任何事情，他不用任何代理就上了那黑客論壇。John也不知道那個黑客論壇是被一個未知的機(jī)構(gòu)所監(jiān)控及記錄的。那個機(jī)構(gòu)掌握了那個論壇的數(shù)據(jù)庫，他們發(fā)現(xiàn)John的帳號叫做Lulz0r。

那個機(jī)構(gòu)從他的個人資料得到了以下信息：

名字： Lulz0r

IP: 192.168.1.1

Email: john@hotmail.com

當(dāng)那個機(jī)構(gòu)得到了John的ip，他們看到John沒有用任何代理，所以他們很容易的就通過John的ip定位到他。首先他們從網(wǎng)上找到了他的Email以及其他信息，他們找到了他的Facebook以及MSN帳號。

John的Facebook帳號有他的全部的真實(shí)個人信息，所以那個機(jī)構(gòu)知道了John的真實(shí)身份。他們可以用John的ip或MAC來定位他的地址。(在他們有John的真實(shí)名字的條件下)

這個很差的“隱藏自己”例子(我們甚至不應(yīng)該用“匿名”這個詞語來形容這個在一開始就“掛掉”的人)。John用了標(biāo)識符，但他沒有隱藏自己，從這個例子你就知道“匿名”是什么意思了。

錯誤：

讓我現(xiàn)在來指出John所犯下的讓他暴露的錯誤吧。

代理或Shell隧道：

你可以從圖片中清楚的看到John從互聯(lián)網(wǎng)直接連接到了論壇，假如他當(dāng)時用了代理，那個機(jī)構(gòu)就不會那么容易就找到他了。

注意看，John有個有他全部個人信息的Facebook帳號，那個機(jī)構(gòu)追蹤了他在論壇用來注冊的Email，他的Facebook的Email和論壇的Email相同。提個建議，如果你是一位黑客，當(dāng)你在注冊Facebook或任何其他帳號時，注意使用虛假信息。

MAC地址欺騙：

是的這是真的，別人可以用MAC地址來定位你，事實(shí)上MAC地址可以被用來追蹤及定位你丟失的電腦，很酷不是嗎?但對黑客來說一點(diǎn)也不酷，這對他們來說是個活躍及潛在的危險。你可以很簡單的做到在windows及l(fā)inux里欺騙你的MAC地址。

這里有個在Linux下的教程：

http://www.perturb.org/display/549_Spoofing_a_MAC_address_on_Linux.html

Windows下的教程：

http://www.hackcommunity.com/Thread-Mac-Address-Spoofing-Tutorial

為什么改MAC地址?還暈不?再讀一下下面這篇文章吧：

http://www.ciscozine.com/2011/01/12/how-to-trace-mac-address/

如何“匿名”入侵：

現(xiàn)在讓我們忘記上述的例子，你現(xiàn)在應(yīng)該有一個關(guān)于“匿名”的基本概念了。現(xiàn)在的問題是如何在入侵時保持“匿名”?；卮鸷芎唵危艺J(rèn)為用一個遠(yuǎn)程桌面來入侵是最好的方法了，除非那臺電腦很差。讓我來講一下：

/*此處省略他論壇做的RDP廣告。。。*/

不留痕跡：

http://www.dban.org/ 用這個來銷毀你的硬盤，這樣你就不會留下任何痕跡了，這個反取證工具內(nèi)置在Backtrack 5 R3，可能也在Kail Linux中(我沒檢查)。

我的教程講完了，請記住這個教程是基于我的個人觀點(diǎn)以及我嘗試后所總結(jié)的經(jīng)驗(yàn)!我希望這個教程能給你帶來美好的一天!