接(一)! {1 ^3 j, \4 p+ D6 l9 T
7 T$ `# T# i; |6 [* s: g% |" f
所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎麼樣,才能逃避追蹤呢?方法很簡單。
2 D" W j Y9 B; f4 v- j公安部門追蹤入侵者,只能從IP下手,我們逃避掉IP,只要自己拉風。基本就沒有危險了。如何逃避?我說下,我一般「檢測」站點服務器所用的方法。準備玩具`根據威脅性質`我一般對很危險的網絡使用「E級防護」直接侵入服務器的是:北京某高速IDC服務器A、它的後面還有:湖南IDC服務器:B、山東IDC服務器:C、韓國服務器:D、台灣服務器:E、本人電腦:F。
5 _/ I0 m9 p+ D. Y注意,防護程度根據個人能力而定,一般我這種級別的入侵防護要求被控制的服務器質量很高,首要是速度非常快, PING值如果國外的兩台高於:150,那就不用考慮了。一般國外的要求PING在120左右。國內的PING在70以內。否則會造成操作速度非常緩慢,因為本身這樣做以後,操作速度就會變慢不少,原因是:(這裡的各地服務器我用A、B、C、D、E、F代替,剛才已經寫清楚了),首先,我們連接的是E,然後在E號服務器裡使用3389終端連接韓國D號,然後D號再3389連接進入山東服務器C號,然後C號3389再連接進入湖南B號。湖南B號繼續3389 連接進入「A號」。這樣,在操作過程中。你的一切操作都會記錄在A號上面。被入侵的服務器一切記錄都在北京A號上。連A號上的日誌都不用擦,就是要留給公安叔叔追蹤!' t: w+ w' x$ b5 H
我前面已經說過了,公安叔叔的網絡抓捕終極武器就是查路由了。而當我連接到台灣E號的時候,就會記錄我路由到了E,然後呢?你在 3389上的操作,僅僅只會留在對方的服務器上,而你只是看到傳輸回來的圖像。並且是經過高強度加密,我試過根本無法被識別,依照現在的技術,是根本無法還原你到底進行了什麼操作。並且這是絕對不可能的事情。因為終端連接的協議是非常嚴謹的。就現在來說,是無法破解的。看完你就知道為什麼了!
6 }5 q2 A0 c3 z2 y1 Q當我連接到E號台灣的時候,我的一切操作就是E完整的,我僅僅是得到傳輸回來的圖形界面(也就是截圖差不多的),所以一切操作就是E完成的。這個時候E路由到了D號韓國,所以E號的路由就不是我們的了,就是由台灣ISP服務商路由了~大家明白原理了吧?公安叔叔只有權利查國內電信部門的路由日誌,他們可以查到一個IP路由到了國外,但是絕對不可能查到一個真正的國外計算機傀儡到底他背後是誰`為什麼呢?3 t% C: h! X) o
因為當E號台灣操作D號韓國的時候,他的一切操作就是由台灣ISP記錄了。這個時候韓國D號連接國內C號的時候,才有可能被查到。為什麼呢?因為前面的A、B、C都在國內,只要在國內,都有可能被追蹤到!例如:
0 ?+ G0 l# P/ j3 x繼續回到案例假設中:這個時候公安叔叔查到IP:211.1.1.1`假設他是北京A號,好的,連夜中公安叔叔趕到北京電信`通過電信的配合`查知是某 IDC托管商處的服務器,開啟了這台傀儡服務器,通過分析記錄日誌,得到我們的B號傀儡服務器,好的,連夜趕往湖南電信`在湖南電信的配合下`查到又是一台IDC托管服務器,素聞湖南人熱情好客`果然不錯。在IDC的盛情款待和大力配合下和公安叔叔們奮勇拚搏、不為個人、大力犧牲的情況下。查到了我們的山東C號服務器。這個時候,勞累的公安叔叔在休息了一晚後,繼續趕往山東,在當地電信的配合下。查到這個IP又是屬於某IDC機房的。於是在分析完日誌後。/ P" k7 m3 a( `6 V# `
我們的公安叔叔知道`曾經在吻合的時間和背景下連接到這台C號的IP是:203.1.1.1`而這個IP來自韓國,怎麼辦?% R9 E/ X) Y0 G! X2 S" m9 J
其實公安這樣要求國內ISP服務商配合調查,開啟路由提供日誌的幾率是很低的。如果要跨國辦案,只有一個可能。就是前往韓國`好的,既然是假設,我們就要假設完。在拿到去韓國的機票後,公安叔叔來到了韓國,在當地警方的大力配合和盛情款待後。通過萬分之一的機會查到了這台可能已經被我不負任何責任格式掉的服務器IP 地址所在機房。在萬分之一的幾率下,又通過韓ISP的配合,居然查到還沒被刪除的路由日誌。於是查到路由到這台韓D號的IP來自台灣22.1.1.1、八恥八榮的號召下,公安叔叔奮力拚搏,拿到了去台灣的機票,終於終於獲得了台灣警方的配合。在異國,同胞們還是這麼熱情,終於在萬分之一的幾率下查到了這台曾經被不負責的格式掉的服務器。。。
! [+ n c: N; X4 P% h4 E$ U終於,在萬萬分之一的幾率下取得源入侵IP23.1.1.1來自中國湖北某地,於是公安叔叔殺紅了眼前往湖北,終於在當地ISP的配合下。通過系統記錄的撥號記錄,終於查找到這位仁兄`可是公安叔叔們發現。已經過了:刑事追究期限。。。。不過這已經是有了中 500億美金的運氣了。說實話,比爾大蓋子把他500億的財產送給你的幾率,都比查到源IP的幾率高!6 g- `5 g4 x; W8 N( k6 |9 p+ A! b
剛才是我的假設,劇情是順利的。可是現實中,是絕對不可能的,首先:路由日誌,不是誰想查就能查的。查路由會導致ISP整體網絡速度下降非常高。而且不一定有幾率,最關鍵的是這種路由日誌一般都會定期刪除。所以他的保存期很短。並且電信部門對一般的小地市的網監,不強勢的部門都不怎麼鳥。所以說,就算要找到我們的C號山東服務器都是很困難的。公安叔叔一般情況下,能查到B號的,你就該送人家:優秀人民公安錦旗了。。
) \" v% n1 U8 {1 K, e再說說國外的D號和E號,當查到C的時候,也不知道是什麼年代了。去查一台多次格式化,並且讀寫的服務器的入侵日誌,無疑是。。。怎麼說都不可能,除非有路由和網關日誌,那東西。能在幾個月後查到的幾率是0,按國內公安辦案速度,一般等個一年兩年,才有可能去韓國。那個時候,估計人家服務器換沒換。我就不知道了,這個時候能幸運的查到台灣E號,幾率確實比微軟老總送你 500億美刀的幾率高。,而在幾年後,能在E上找到你的源IP。確實可以當聯合國總統了吧?哦對了,好像沒這職。
: u( x7 A/ i1 v按道理說,找到你的時候,你的電腦在長時間的使用中也已經更新換代了~這個年代,兩年換代,不希奇吧?勞資2005年1月配的新機花了8200,現在2006年買不到6000配的牛 B多鳥!能把你入罪,並且還在法律追究期內的情況,確實能媲美哈雷彗星撞地球了。別的不說,只要把硬盤多讀寫幾次、格幾次。這幾年後,不格不讀寫,硬盤也都被重複寫過多次了吧?而當年入侵的時候是操作在台灣機器上的,除非有一個可能。
F9 s# Q$ H! g/ \1 ?5 A NISP在這幾年裡一直在路由器上攔截你的一切網絡訪問數據,並且解密開。並且就算解密開,得到的只是你連接對方服務器的數據。這種級別的享受,我想只有特級間諜才享受吧。ISP可花不起這個錢和設備來監視一個普通人幾年。並且還保存幾年數據,要知道,如果一個省的ISP監視一個省的上網數據,一天的數據就夠裝幾萬G了。。。不知道得用什麼東西裝,這是不可能的事情。更別提解密了。就算找到你,也沒證據證明是誰入侵格式了163.COM的硬盤!. l( Y9 g9 I( ^6 x$ `# {
歸根結底,只要你能夠利用國外網絡躲避開國內路由,根本沒有可能查到你,上面的假設中的A、B、C、D、E我都是自己親身使用過的。並非胡亂吹噓。這裡我來說下,我一般檢測站點服務器的隱藏自己的具體方式`
$ A, O# K3 Q F& Z8 \首先準備肉雞3-5台`2台國外肉雞`兩台國內,國外肉雞最低兩台。這樣才能足夠逃避追蹤。國內肉雞可以減少到1台。根據你找到的肉雞網速決定。要求肉雞的網絡延遲非常高`國外地區的肉雞`網絡延遲要求你本機連接上的PING值不高於130。國內肉雞不高於70的延遲。這樣才能很好的使用肉雞。方式是使用 WINDOWS自帶的3389遠程連接,在肉雞裡再連接肉雞,這樣反覆套襪子式的連接。/ O( w7 q, o( r) s" x, P
我一般是使用5台`3台國內肉雞,2台國外肉雞。我採用的連接方式是,完全暴露的國內A號`B號國內,C號國外`D號國內。E號國內,F號本機。我連接E號,然後連接D、C、B、A。注意`E號建議是採用開代理的方式連接。比如把E號開啟SOCKS5代理服務方式,然後你在本機連接IP127.0.1,就可以成功連接E號。這樣我在E號留的WINDOWS日誌記錄IP`全部就變成了127.0.1。這樣就無法證明我曾經幹了什麼。即便於當檢查我的計算機的時候,也只能看到我連接了127.0.1。而路由只能證明我訪問了、和對方服務器建立了連接。
( O, s: c3 d( K2 }3 [# D; o b以上隱藏方式,為親身使用過。並非胡亂猜想。如果你這樣都能被逮,只能說你是神人也!天神下凡。。。。
' B; |5 o7 u! N6 w, S; g: g注意:這篇文章僅做純技術研討學習。請不要嘗試越過法律!請各位嘗試入侵的網友記住!當你在沒有任何防護的情況下進行hacking,你時時刻刻都面臨著危險。你是否落入那張「網」,就看別人是否要你進「網」。猶如案板上的→「魚- _+ `$ M' P7 F o4 S+ y0 Y
K- Z' N6 j0 Z6 ]6 l+ }# m/ m/ q[ 本帖最後由 無限可能 於 2007-6-2 17:09 編輯 ] |
|