Les serveurs te tracent en 2 temps.
Pour commencer, la trace active : c'est ce qui est détecté par le trace tracker ; s'ils remontent jusqu'au bout, ils trouvent ta gateway et tu as perdu.
Ensuite, si tu te déconnecte avant qu'ils n'aient fini la trace, ils se lancent dans une trace passive, qui prend beaucoup de temps (parfois plusieurs heures).
Il partent du serveur où s'est achevé la trace active, obtiennent ses logs, et retrouvent ainsi l'ip de la machine précédente dans ta chaine de serveurs. Ils passent alors à cette autre machine, ouvrent les logs, etc... Ce processus est plus long quand on passe par des serveurs du gouvernement (internic, sécurité sociale, diplomes...)
En gros, supprimer les logs sur la machine que tu attaques ne te protège pas beaucoup (par contre, ça peut cacher les choses que tu as faites sur ce serveur). Et bien souvent, on a pas le temps de s'en occuper, il faut déconnecter en urgence.
Ce qu'il faut faire par contre, c'est mettre dans les premières machines de ta chaine de connexion un ou plusieurs serveurs auxquels tu peux facilement accéder. Une fois ton hack terminé sur ta cible, tu vas sur ces serveurs et tu supprimes tes traces de connection dans les logs ("call from ip xxx routed to ip yyy").
Personnellement, je commence beaucoup de hacks par la séquence de serveurs suivants :
- Uplink Test Machine (tu as le login admin, qui ne change jamais, et ils te tracent pas méchament)
- Internic (très très facile à hacker, le pass admin semble pas changer, et ils ne tracent pas)
- International Academic database (pas difficile d'y entrer)
- International social security (un peu plus chaud ; généralement je n'efface pas les logs sur ce serveur, mais il ralentit les traces passives).
Et voilà
J'espère que ça pourra t'aider.
Bon hack !
![[MGZ] Black Beru](/data/avatars/m/0/246.jpg?1102706923){kind=avatar}
