当裁判问对手还有没有要补充的,看到对手摇头,丰小辉终于抓到了翻盘的机会。
在得到裁判老师同意后,丰小辉说道:“对方同学所说不错,也很有条理。但是他的回答太教科书,言之无物,可能只是把书上的标题背下来了,具体的操作未必知道。”
一上来,丰小辉就通过语言对裁判进行心理暗示,把对方的回答贬的一文不值,而站在他对面的学生向他直瞪眼。
“一个网络安全工作者,任何小的疏忽都是致命的。怎么解决?
要知道,人性的弱点往往是失败的根源,即使你知道的再多,思维浅显,只看问题表面,必定让你自食恶果!”
一凡老师的这句话是在培训时讲过多次的,丰小辉也是铭记在心。
对方同学的回答被一凡说中了,这道题题面上看似简单,却暗藏玄机。
而对方求胜心切,的确考虑不周,回答的貌似正确,其实并没有说到问题的点子上。
胜券在握的对手并没有意识到自己的问题所在,也没有因为丰小辉的话而担心。
清除痕迹就是需要注意这两点,自己的指导老师早就说过很多次,他就不信丰小辉还能再说出个花儿来。
而事实上,丰小辉却的确说出花儿来。
面带笑容的丰小辉看了看盲目自信的对手,就让你看看我怎么回答的,让你也死个明白。
丰小辉整理好思路,向裁判说起了他的答案。
首先使用代理作为跳板是没错,但还是要考虑代理的安全性,否则相当于跳入了一个大的蜜罐系统,你的所有动作就像笼子里的狮子,被别人看得一清二楚。而对方同学应该是没有考虑到这一点。
接着丰小辉双按照自己培训期间的实战经验,从WINDOWS系统和LINUX系统两方面,详细的说明了清除痕迹掩盖自己的行为的方法。
裁判面无表情的在记录本上写着,并没有让丰小辉停下来的意思,这已经向丰小辉表明了态度,他的答案裁判很有兴趣继续听下去。
丰小辉向对手瞟了一眼,那小子明显有些紧张,手指在桌面上不停的扣着,丰小辉的回答让他认识到自己确实大意了。
这是个可怜的失败者,现在醒悟太晚了!丰小辉好胜之心大起。
他继续说道:“即便如此,可能还会在系统上留下连接记录,需要清理登录日志来解决。
而日志都是一些文本形式的文件,可以用文本编辑器来删除相关的日志记录,达到擦拭脚印和隐藏自己的效果
但这样做是很笨的,太麻烦,工作量也太大。”
一个裁判抬起头,问丰小辉,“那你认为有什么好的办法?说说你的思路!”
“最好的方法是隐藏而不是擦除,因为我觉得入侵的痕迹只能无限隐藏而不可能完全清除。
很多入侵者为了方便以后可以再次远程访问控制,而不是做一锤子买卖,他们会使用自己写的后门或者rootkit驻留系统,这就是隐藏的最好实例。”
三名裁判低声细语一番,向丰小辉说道:“丰小辉同学,恭喜你进入下一轮!”
听了丰小辉的叙述,帅华对一凡说:“思维缜密,环环相扣,要是让我回答,不一定比小辉同学全面。师兄,强将手下无弱兵呀。”
本章未完 点击下一页继续阅读