A seconda dell'impegno, lasciare impronte e tracce di log potrebbe essere importante. Se gli amministratori stanno rivedendo i loro registri, potrebbero aver bisogno di sapere che un'anomalia proviene da una fonte non dannosa o essere in grado di determinare successivamente che un evento è stato causato dalle tue azioni. Ma dipende dall'impegno.
Uno dei passaggi di un pentest è la Pulizia , che comporta la rimozione delle tue tracce. Se il tuo coinvolgimento implica questo, allora non importa quali orme vengono lasciate indietro, le spazzerai via.
Quindi cosa succede se gli altri possono determinare che hai eseguito un pentest? Può essere magistrale non lasciare traccia, ma se stai imparando e sei nuovo sul campo, lascerai tracce. Il fidanzamento richiede un completo stealth? Hai abbastanza tempo per essere completamente invisibile? Il cliente si preoccupa di non lasciare traccia o questa preoccupazione è basata sul tuo orgoglio? Se è una cosa d'orgoglio, è ammirevole che tu voglia aumentare il tuo livello di abilità, ma sembra che tu abbia bisogno di costruire una base più solida sul campo prima di preoccuparti troppo dei colpi magistrali.
Per la tua domanda specifica su VMWare, il tuo indirizzo MAC verrà da un MAC virtuale che indicherà che proviene da VMWare e puoi testarlo usando Wireshark. Non sono a conoscenza di altre tracce lasciate dalla VM. Il MAC apparirà nei registri dei dispositivi di rete direttamente collegati al tuo computer.
Altre impronte sono lasciate da strumenti di sicurezza web (come script nmap di nmap ) che di solito forniscono un'impostazione useragent personalizzata che può essere modificata.
Quindi, la mia risposta si riduce a:
- è importante non lasciare tracce?
- cancellerai comunque i log?
- importa che i tuoi coetanei sappiano cosa stavi facendo?