Dependiendo del compromiso, dejar huellas y trazas de registros puede ser importante. Si los administradores están revisando sus registros, es posible que necesiten saber que una anomalía provino de una fuente no malintencionada o que luego puedan determinar que un evento fue causado por sus acciones. Pero, depende del compromiso.
Uno de los pasos de un pentest es el Cleanup , que implica la eliminación de sus rastros. Si su compromiso implica esto, entonces no importa qué huellas queden atrás, las eliminará.
Entonces, ¿qué pasa si otros pueden determinar que realizó un pentest? Puede ser magistral no dejar rastros, pero si está aprendiendo y es nuevo en el campo, va a dejar rastros. ¿El compromiso requiere completo sigilo? ¿Te dan suficiente tiempo para ser completamente sigiloso? ¿Le importa al cliente que no deje rastro, o esta preocupación se basa en su orgullo? Si es una cuestión de orgullo, entonces es tan admirable que quieras aumentar tu nivel de habilidad, pero parece que necesitas crear una base más sólida en el campo antes de preocuparte demasiado por los golpes magistrales.
Para su pregunta específica sobre VMWare, su dirección MAC provendrá de un MAC virtual que indicará que es de VMWare, y puede probar esto utilizando Wireshark. No tengo conocimiento de ningún otro rastro que la VM dejará. El MAC se mostrará en los registros de dispositivos de red que están directamente conectados a su máquina.
Las herramientas de seguridad web dejan otras huellas (como nmap html scripts ) que generalmente proporcionan una configuración de agente de usuario personalizada que se puede cambiar.
Por lo tanto, mi respuesta se reduce a:
- ¿Es importante que no dejes huellas?
- ¿vas a borrar los registros de todos modos?
- ¿importa que tus compañeros sepan lo que estabas haciendo?