第43章 忍气吞声（1/2）

在得到裁判老师同意后，丰小辉说道：“对方同学所说不错，也很有条理。但是他的回答太教科书，言之无物，可能只是把书上的标题背下来了，具体的操作未必知道。”

一上来，丰小辉就通过语言对裁判进行心理暗示，把对方的回答贬的一文不值，而站在他对面的学生向他直瞪眼。

“一个网络安全工作者，任何小的疏忽都是致命的。怎么解决？

要知道，人性的弱点往往是失败的根源，即使你知道的再多，思维浅显，只看问题表面，必定让你自食恶果！”

一凡老师的这句话是在培训时讲过多次的，丰小辉也是铭记在心。

对方同学的回答被一凡说中了，这道题题面上看似简单，却暗藏玄机。

而对方求胜心切，的确考虑不周，回答的貌似正确，其实并没有说到问题的点子上。

胜券在握的对手并没有意识到自己的问题所在，也没有因为丰小辉的话而担心。

清除痕迹就是需要注意这两点，自己的指导老师早就说过很多次，他就不信丰小辉还能再说出个花儿来。

而事实上，丰小辉却的确说出花儿来。

面带笑容的丰小辉看了看盲目自信的对手，就让你看看我怎么回答的，让你也死个明白。

丰小辉整理好思路，向裁判说起了他的答案。

首先使用代理作为跳板是没错，但还是要考虑代理的安全性，否则相当于跳入了一个大的蜜罐系统，你的所有动作就像笼子里的狮子，被别人看得一清二楚。

当渗透完成后，清除痕迹掩盖自己的行为也要分两说。

目前我们主要面对两大主流系统，对于windows系统，入侵后的三个重要痕迹，包括应用程序日志，安全日志，系统日志。

系统日志通过手工很难清除，可以通过上传清除工具辅助清除，当这些日志清除完毕后，还要注意清除防火墙的日志。

对于linux系统，使用winscp工具连接，再选择sftp协议，那么在受控的系统上执行命令或者操作目录文件，都不会有记录。”

裁判面无表情的在记录本上写着，并没有让丰小辉停下来的意思，这已经向丰小辉表明了态度，他的答案裁判很有兴趣继续听下去。

丰小辉向对手瞟了一眼，那小子明显有些紧张，手指在桌面上不停的扣着，丰小辉的回答让他认识到自己确实大意了。

这是个可怜的失败者，现在醒悟太晚了！丰小辉好胜之心大起。

他继续说道：“即便如此，在secure下，还是会有sftp连接记录，需要清理登录日志来解决。

而日志都是一些文本形式的文件，可以用文本编辑器来删除相关的日志记录，达到擦拭脚印和隐藏自己的效果

但这样做是很笨的，太麻烦，工作量也太大。”

一个裁判抬起头，问丰小辉，“那你认为有什么好的办法？说说你的思路！”

“最好的方法是隐藏而不是擦除，因为我觉得入侵的痕迹只能无限隐藏而不可能完全清除。

很多入侵者为了方便以后再次远程访问控制，而不是一锤子买卖，他们会使用自己写的后门或者rootkit驻留，这就是隐藏的最好实例。”

三名裁判低声细语一番，向丰小辉说道：“丰小辉同学，恭喜你进入下一轮！”