網(wǎng)警如何找到你？入侵必讀

1、網(wǎng)警如何找到你？入侵必讀網(wǎng)警如何找到你？入侵必讀時間:20100324閱讀:27次整理:華西安全網(wǎng)請不要看到這么多字調(diào)頭就跑！學(xué)東西就不要怕多字，對你有幫助的文章，再多都要看，書那么厚都能看完，別說這一點了.看了這文章你會毛骨颯然語有云：天網(wǎng)恢恢、疏而不漏！這句話是真的么？現(xiàn)實社會中我不知道。但是在互聯(lián)網(wǎng)上，這句話在Inter上是很軟弱的。讀完我這篇文，就可以知道。在網(wǎng)絡(luò)上觸犯現(xiàn)行法律，即便于公安部門立案調(diào)查，未必就“落入法網(wǎng)”注：本文

2、僅做技術(shù)研討，并非討論如何在犯罪后逃脫法律的懲罰。首先來認識一下：“網(wǎng)監(jiān)”也就是公安部門分管網(wǎng)絡(luò)的部門。他們負責(zé)網(wǎng)絡(luò)監(jiān)管，如網(wǎng)站和服務(wù)器被黑、游戲帳號裝備被盜、網(wǎng)絡(luò)上的各種糾紛、`反現(xiàn)zhengfu的內(nèi)容。都屬于網(wǎng)監(jiān)處理。我們來假設(shè)一個案例：主站被入侵，服務(wù)器硬盤全部多次格式化，并且重復(fù)讀寫垃圾數(shù)據(jù)，導(dǎo)致硬盤數(shù)據(jù)無法進行恢復(fù)，損失慘重。于是在召集專家緊急修復(fù)服務(wù)器數(shù)據(jù)的同時，公司迅速向廣州網(wǎng)監(jiān)報案。廣州網(wǎng)監(jiān)介入調(diào)查，追蹤此次入侵者！如果

3、你是入侵者，你面對這樣的情況。你會怎么辦？其實很多同行在侵入別人網(wǎng)站、服務(wù)器、內(nèi)部網(wǎng)絡(luò)的同時，都不太懂得如何保護自己。如果你們不注意隱藏自己，用不了一天，網(wǎng)監(jiān)部門就可以鎖定你家祖宗十八代_!!!，如果隱藏的好，等這個案子過了法律追究期限，也是個無頭案。而這，在Inter上來說，是易如反掌！首先，我們來了解下`網(wǎng)監(jiān)部門如何追蹤入侵者，鎖定他在何處作案。大家一般都知道，當(dāng)你黑掉一個網(wǎng)站的時候，你在WEB的操作。都會或多或少的被記錄在對方WE

4、B服務(wù)器日志上。IIS和Apache都是會記錄一些IIS日志。如果你入侵一家網(wǎng)站，被記錄下IP地址一點也不奇怪。就算一般瀏覽網(wǎng)站，也會被記錄下IP，當(dāng)你在瀏覽網(wǎng)站執(zhí)行一個操作的時候，IIS服務(wù)器就會進行一次記錄，比如說發(fā)生一次連接錯誤。這就更不談你侵入他人網(wǎng)站會不會留下IP記錄，這是絕對會留下的。當(dāng)你侵入一臺服務(wù)器呢？在你進入服務(wù)器的時候，首先WINDOWS系統(tǒng)就會對你的連接IP進行記錄，其次在網(wǎng)關(guān)服務(wù)器上。也會記錄連接進入服務(wù)器的IP

5、。所以即便于你能夠把服務(wù)器上的記錄給刪除，而網(wǎng)關(guān)上的記錄，你永遠也碰不到。公安部門在鎖定做案者的時候，首先就是要找到做案者，如何找到？最重要的就是追蹤IP了。大家都知道，公安網(wǎng)絡(luò)監(jiān)管部門有一個國家防火墻“金盾”，大家知道這個防火墻是做什么的？就是用來屏蔽一些被認為網(wǎng)站內(nèi)容涉嫌fong、活動的站點和網(wǎng)絡(luò)資源。不信，大家試試隨便找個普通的國外有效代理訪問類似，你就會發(fā)現(xiàn)你和代理的連接中斷，為什么中斷？因為金盾檢測到你涉嫌訪問fong、內(nèi)容`

6、并且已經(jīng)被屏蔽的站點。然后ISP的系統(tǒng)，就會強行中斷你和那個國外代理的連接。這樣，在一定的時間里，你就會以為代理死掉了。更簡單的測試方法比如：你在里搜索：“”，你就會發(fā)現(xiàn)自己和GOOGLE的連接已經(jīng)中斷，其實這就是ISP強行掐斷了你們的訪問。你在大概幾分鐘類就無法訪問GOOGLE。因為你的內(nèi)容沒有進行任何加密措施，就類似代理、就很容易被識別出來。所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎么樣，才能逃避追蹤呢？方法很

7、簡單。公安部門追蹤入侵者，只能從IP下手，我們逃避掉IP，只要自己拉風(fēng)?；揪蜎]有危險了。如何逃避？我說下，我一般“檢測”站點服務(wù)器所用的方法。準備工具`根據(jù)威脅性質(zhì)`我一般對很危險的網(wǎng)絡(luò)使用“E級防護”直接侵入服務(wù)器的是：北京某高速IDC服務(wù)器A、它的后面還有：湖南IDC服務(wù)器：B、山東IDC服務(wù)器：C、韓國服務(wù)器：D、臺灣服務(wù)器：E、本人電腦：F。注意，防護程度根據(jù)個人能力而定，一般我這種級別的入侵防護要求被控制的服務(wù)器質(zhì)量很高，首

8、要是速度非?？欤琍ING值如果國外的兩臺高于：150，那就不用考慮了。一般國外的要求PING在120左右。國內(nèi)的PING在70以內(nèi)。否則會造成操作速度非常緩慢，因為本身這樣做以后，操作速度就會變慢不少，原因是：（這里的各地服務(wù)器我用A、B、C、D、E、F代替，剛才已經(jīng)寫清楚了），首先，我們連接的是E，然后在E號服務(wù)器里使用3389終端連接韓國D號，然后D號再3389連接進入山東服務(wù)器C號，然后C號3389再連接進入湖南B號。湖南B號繼續(xù)

9、3389連接進入“A號”。這樣，在操作過程中。你的一切操作都會記錄在A號上面。被入侵的服務(wù)器一切記錄都在北京A號上。連A號上的日志都不用擦，就是要留給公安叔叔追蹤！我前面已經(jīng)說過了，公安叔叔的網(wǎng)絡(luò)抓捕終極武器就是查路由了。而當(dāng)我連接到臺灣E號的時候，就會記錄我路由到了E，然后呢？你在3389上的操作，僅僅只會留在對方的服務(wù)器上，而你只是看到傳輸回來的圖象。并且是經(jīng)過高強度加密，我試過根本無法被識別，依照現(xiàn)在的技術(shù)，是根本無法還原你到底進

10、行了什么操作。并且這是絕對不可能的事情。因為終端連接的協(xié)議是非常嚴謹?shù)?。就現(xiàn)在來說，是無法破解的。看完你就知道為什么了！當(dāng)我連接到E號臺灣的時候，我的一切操作就是E完整的，我僅僅是得到傳輸回來的圖形界面（也就是截圖差不多的），所以一切操作就是E完成的。這個時候E路由到了D號韓國，所以E號的路由就不是我們的了，就是由臺灣ISP服務(wù)商路由了~大家明白原理了吧？公安叔叔只有權(quán)利查國內(nèi)電信部門的路由日志，他們可以查到一個IP路由到了國外，但是絕