網警是如何追蹤到入侵者的
阿新 • • 發佈:2019-02-18
所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎麼樣,才能逃避追蹤呢?方法很簡單。
公安部門追蹤入侵者,只能從IP下手,我們逃避掉IP,只要自己拉風。基本就沒有危險了。如何逃避?我說下,我一般“檢測”站點伺服器所用的方法。準備工具`根據威脅性質`我一般對很危險的網路使用“E級防護”直接侵入伺服器的是:北京某高速IDC伺服器A、它的後面還有:湖南IDC伺服器:B、山東IDC伺服器:C、韓國伺服器:D、臺灣伺服器:E、本人電腦:F。
注意,防護程度根據個人能力而定,一般我這種級別的入侵防護要求被控制的伺服器質量很高,首要是速度非常快,PING值如果國外的兩臺高於:150,那就不用考慮了。一般國外的要求PING 在120左右。國內的PING在70以內。否則會造成操作速度非常緩慢,因為本身這樣做以後,操作速度就會變慢不少,原因是:(這裡的各地伺服器我用A、 B、C、D、E、F代替,剛才已經寫清楚了),首先,我們連線的是E,然後在E號伺服器裡使用3389終端連線韓國D號,然後D號再3389連線進入山東伺服器C號,然後C號3389再連線進入湖南B號。湖南B號繼續3389連線進入“A號”。這樣,在操作過程中。你的一切操作都會記錄在A號上面。被入侵的伺服器一切記錄都在北京A號上。連A號上的日誌都不用擦,就是要留給公安叔叔追蹤!
我前面已經說過了,公安叔叔的網路抓捕終極武器就是查路由了。而當我連線到臺灣E號的時候,就會記錄我路由到了E,然後呢?你在3389上的操作,僅僅只會留在對方的伺服器上,而你只是看到傳輸回來的圖象。並且是經過高強度加密,我試過根本無法被識別,依照現在的技術,是根本無法還原你到底進行了什麼操作。並且這是絕對不可能的事情。因為終端連線的協議是非常嚴謹的。就現在來說,是無法破解的。看完你就知道為什麼了!
當我連線到E號臺灣的時候,我的一切操作就是E完整的,我僅僅是得到傳輸回來的圖形介面(也就是截圖差不多的),所以一切操作就是E完成的。這個時候E路由到了D號韓國,所以E號的路由就不是我們的了,就是由臺灣ISP服務商路由了~ 大家明白原理了吧?公安叔叔只有權利查國內電信部門的路由日誌,他們可以查到一個IP路由到了國外,但是絕對不可能查到一個真正的國外計算機傀儡到底他背後是誰`為什麼呢?
因為當E號臺灣操作D號韓國的時候,他的一切操作就是由臺灣ISP記錄了。這個時候韓國D號連線國內C號的時候,才有可能被查到。為什麼呢?因為前面的A、B、C都在國內,只要在國內,都有可能被追蹤到!例如:
繼續回到案例假設中:這個時候公安叔叔查到IP:211.1.1.1`假設他是北京A號,好的,連夜中公安叔叔趕到北京電信`通過電信的配合`查知是某 IDC託管商處的伺服器,開啟了這臺傀儡伺服器,通過分析記錄日誌,得到我們的B號傀儡伺服器,好的,連夜趕往湖南電信`在湖南電信的配合下`查到又是一臺IDC託管伺服器,素聞湖南人熱情好客`果然不錯。在IDC的盛情款待和大力配合下和公安叔叔們奮勇拼搏、不為個人、大力犧牲的情況下。查到了我們的山東C號伺服器。這個時候,勞累的公安叔叔在休息了一晚後,繼續趕往山東,在當地電信的配合下。查到這個IP又是屬於某IDC機房的。於是在分析完日誌後。
我們的公安叔叔知道`曾經在吻合的時間和背景下連線到這臺C號的IP是:203.1.1.1`而這個IP來自韓國,怎麼辦?
其實公安這樣要求國內ISP服務商配合調查,開啟路由提供日誌的機率是很低的。如果要跨國辦案,只有一個可能。就是前往韓國`好的,既然是假設,我們就要假設完。在拿到去韓國的機票後,公安叔叔來到了韓國,在當地警方的大力配合和盛情款待後。通過萬分之一的機會查到了這臺可能已經被我不負任何責任格式掉的伺服器IP地址所在機房。在萬分之一的機率下,又通過韓ISP的配合,居然查到還沒被刪除的路由日誌。於是查到路由到這臺韓D號的IP來自臺灣22.1.1.1、八恥八榮的號召下,公安叔叔奮力拼搏,拿到了去臺灣的機票,終於終於獲得了臺灣警方的配合。在異國,同胞們還是這麼熱情,終於在萬分之一的機率下查到了這臺曾經被不負責的格式掉的伺服器。。。
終於,在萬萬分之一的機率下取得源入侵IP23.1.1.1來自中國湖北某地,於是公安叔叔殺紅了眼前往湖北,終於在當地ISP的配合下。通過系統記錄的撥號記錄,終於查詢到這位仁兄`可是公安叔叔們發現。已經過了:刑事追究期限。。。。不過這已經是有了中500億美金的運氣了。說實話,比爾大蓋子把他500億的財產送給你的機率,都比查到源IP的機率高!
剛才是我的假設,劇情是順利的。可是現實中,是絕對不可能的,首先:路由日誌,不是誰想查就能查的。查路由會導致ISP整體網路速度下降非常高。而且不一定有機率,最關鍵的是這種路由日誌一般都會定期刪除。所以他的儲存期很短。並且電信部門對一般的小地市的網監,不強勢的部門都不怎麼鳥。所以說,就算要找到我們的C號山東伺服器都是很困難的。公安叔叔一般情況下,能查到B號的,你就該送人家:優秀人民公安錦旗了。。
再說說國外的D號和E號,當查到C的時候,也不知道是什麼年代了。去查一臺多次格式化,並且讀寫的伺服器的入侵日誌,無疑是。。。怎麼說都不可能,除非有路由和閘道器日誌,那東西。能在幾個月後查到的機率是0,按國內公安辦案速度,一般等個一年兩年,才有可能去韓國。那個時候,估計人家伺服器換沒換。我就不知道了,這個時候能幸運的查到臺灣E號,機率確實比微軟老總送你500億美刀的機率高。,而在幾年後,能在E 上找到你的源IP。確實可以當聯合國總統了吧?哦對了,好象沒這職。
按道理說,找到你的時候,你的電腦在長時間的使用中也已經更新換代了~這個年代,兩年換代,不希奇吧?勞資2005年1月配的新機花了8200,現在2006年買不到6000配的牛B多鳥!能把你入罪,並且還在法律追究期內的情況,確實能媲美哈雷彗星撞地球了。別的不說,只要把硬碟多讀寫幾次、格幾次。這幾年後,不格不讀寫,硬碟也都被重複寫過多次了吧?而當年入侵的時候是操作在臺灣機器上的,除非有一個可能。
ISP在這幾年裡一直在路由器上攔截你的一切網路訪問資料,並且解密開。並且就算解密開,得到的只是你連線對方伺服器的資料。這種級別的享受,我想只有特級間諜才享受吧。ISP可花不起這個錢和裝置來監視一個普通人幾年。並且還儲存幾年資料,要知道,如果一個省的ISP監視一個省的上網資料,一天的資料就夠裝幾萬G了。。。不知道得用什麼東西裝,這是不可能的事情。更別提解密了。就算找到你,也沒證據證明是誰入侵格式了163.COM的硬碟!
歸根結底,只要你能夠利用國外網路躲避開國內路由,根本沒有可能查到你,上面的假設中的A、B、C、D、E我都是自己親身使用過的。並非胡亂吹噓。這裡我來說下,我一般檢測站點伺服器的隱藏自己的具體方式`
首先準備肉雞3-5臺`2臺國外肉雞`兩臺國內,國外肉雞最低兩臺。這樣才能足夠逃避追蹤。國內肉雞可以減少到1臺。根據你找到的肉雞網速決定。要求肉雞的網路延遲非常高`國外地區的肉雞`網路延遲要求你本機連線上的PING值不高於130。國內肉雞不高於70的延遲。這樣才能很好的使用肉雞。方式是使用 WINDOWS自帶的3389遠端連線,在肉雞裡再連線肉雞,這樣反覆套襪子式的連線。
我一般是使用5臺`3臺國內肉雞,2臺國外肉雞。我採用的連線方式是,完全暴露的國內A號`B號國內,C號國外`D號國內。E號國內,F號本機。我連線E號,然後連線D、C、B、A。注意`E號建議是採用開代理的方式連線。比如把E號開啟SOCKS5代理服務方式,然後你在本機連線IP127.0.1,就可以成功連線E號。這樣我在E號留的 WINDOWS日誌記錄IP`全部就變成了127.0.1。這樣就無法證明我曾經幹了什麼。即便於當檢查我的計算機的時候,也只能看到我連線了 127.0.1。而路由只能證明我訪問了、和對方伺服器建立了連線。
以上隱藏方式,為親身使用過。並非胡亂猜想。如果你這樣都能被逮,只能說你是神人也!天神下凡。。。。
注意:這篇文章僅做純技術研討學習。請不要嘗試越過法律!請各位嘗試入侵的網友記住!當你在沒有任何防護的情況下進行hacking,你時時刻刻都面臨著危險。你是否落入那張“網”,就看別人是否要你進“網”。猶如案板上的→“魚
公安部門追蹤入侵者,只能從IP下手,我們逃避掉IP,只要自己拉風。基本就沒有危險了。如何逃避?我說下,我一般“檢測”站點伺服器所用的方法。準備工具`根據威脅性質`我一般對很危險的網路使用“E級防護”直接侵入伺服器的是:北京某高速IDC伺服器A、它的後面還有:湖南IDC伺服器:B、山東IDC伺服器:C、韓國伺服器:D、臺灣伺服器:E、本人電腦:F。
注意,防護程度根據個人能力而定,一般我這種級別的入侵防護要求被控制的伺服器質量很高,首要是速度非常快,PING值如果國外的兩臺高於:150,那就不用考慮了。一般國外的要求PING 在120左右。國內的PING在70以內。否則會造成操作速度非常緩慢,因為本身這樣做以後,操作速度就會變慢不少,原因是:(這裡的各地伺服器我用A、 B、C、D、E、F代替,剛才已經寫清楚了),首先,我們連線的是E,然後在E號伺服器裡使用3389終端連線韓國D號,然後D號再3389連線進入山東伺服器C號,然後C號3389再連線進入湖南B號。湖南B號繼續3389連線進入“A號”。這樣,在操作過程中。你的一切操作都會記錄在A號上面。被入侵的伺服器一切記錄都在北京A號上。連A號上的日誌都不用擦,就是要留給公安叔叔追蹤!
我前面已經說過了,公安叔叔的網路抓捕終極武器就是查路由了。而當我連線到臺灣E號的時候,就會記錄我路由到了E,然後呢?你在3389上的操作,僅僅只會留在對方的伺服器上,而你只是看到傳輸回來的圖象。並且是經過高強度加密,我試過根本無法被識別,依照現在的技術,是根本無法還原你到底進行了什麼操作。並且這是絕對不可能的事情。因為終端連線的協議是非常嚴謹的。就現在來說,是無法破解的。看完你就知道為什麼了!
當我連線到E號臺灣的時候,我的一切操作就是E完整的,我僅僅是得到傳輸回來的圖形介面(也就是截圖差不多的),所以一切操作就是E完成的。這個時候E路由到了D號韓國,所以E號的路由就不是我們的了,就是由臺灣ISP服務商路由了~ 大家明白原理了吧?公安叔叔只有權利查國內電信部門的路由日誌,他們可以查到一個IP路由到了國外,但是絕對不可能查到一個真正的國外計算機傀儡到底他背後是誰`為什麼呢?
因為當E號臺灣操作D號韓國的時候,他的一切操作就是由臺灣ISP記錄了。這個時候韓國D號連線國內C號的時候,才有可能被查到。為什麼呢?因為前面的A、B、C都在國內,只要在國內,都有可能被追蹤到!例如:
繼續回到案例假設中:這個時候公安叔叔查到IP:211.1.1.1`假設他是北京A號,好的,連夜中公安叔叔趕到北京電信`通過電信的配合`查知是某 IDC託管商處的伺服器,開啟了這臺傀儡伺服器,通過分析記錄日誌,得到我們的B號傀儡伺服器,好的,連夜趕往湖南電信`在湖南電信的配合下`查到又是一臺IDC託管伺服器,素聞湖南人熱情好客`果然不錯。在IDC的盛情款待和大力配合下和公安叔叔們奮勇拼搏、不為個人、大力犧牲的情況下。查到了我們的山東C號伺服器。這個時候,勞累的公安叔叔在休息了一晚後,繼續趕往山東,在當地電信的配合下。查到這個IP又是屬於某IDC機房的。於是在分析完日誌後。
我們的公安叔叔知道`曾經在吻合的時間和背景下連線到這臺C號的IP是:203.1.1.1`而這個IP來自韓國,怎麼辦?
其實公安這樣要求國內ISP服務商配合調查,開啟路由提供日誌的機率是很低的。如果要跨國辦案,只有一個可能。就是前往韓國`好的,既然是假設,我們就要假設完。在拿到去韓國的機票後,公安叔叔來到了韓國,在當地警方的大力配合和盛情款待後。通過萬分之一的機會查到了這臺可能已經被我不負任何責任格式掉的伺服器IP地址所在機房。在萬分之一的機率下,又通過韓ISP的配合,居然查到還沒被刪除的路由日誌。於是查到路由到這臺韓D號的IP來自臺灣22.1.1.1、八恥八榮的號召下,公安叔叔奮力拼搏,拿到了去臺灣的機票,終於終於獲得了臺灣警方的配合。在異國,同胞們還是這麼熱情,終於在萬分之一的機率下查到了這臺曾經被不負責的格式掉的伺服器。。。
終於,在萬萬分之一的機率下取得源入侵IP23.1.1.1來自中國湖北某地,於是公安叔叔殺紅了眼前往湖北,終於在當地ISP的配合下。通過系統記錄的撥號記錄,終於查詢到這位仁兄`可是公安叔叔們發現。已經過了:刑事追究期限。。。。不過這已經是有了中500億美金的運氣了。說實話,比爾大蓋子把他500億的財產送給你的機率,都比查到源IP的機率高!
剛才是我的假設,劇情是順利的。可是現實中,是絕對不可能的,首先:路由日誌,不是誰想查就能查的。查路由會導致ISP整體網路速度下降非常高。而且不一定有機率,最關鍵的是這種路由日誌一般都會定期刪除。所以他的儲存期很短。並且電信部門對一般的小地市的網監,不強勢的部門都不怎麼鳥。所以說,就算要找到我們的C號山東伺服器都是很困難的。公安叔叔一般情況下,能查到B號的,你就該送人家:優秀人民公安錦旗了。。
再說說國外的D號和E號,當查到C的時候,也不知道是什麼年代了。去查一臺多次格式化,並且讀寫的伺服器的入侵日誌,無疑是。。。怎麼說都不可能,除非有路由和閘道器日誌,那東西。能在幾個月後查到的機率是0,按國內公安辦案速度,一般等個一年兩年,才有可能去韓國。那個時候,估計人家伺服器換沒換。我就不知道了,這個時候能幸運的查到臺灣E號,機率確實比微軟老總送你500億美刀的機率高。,而在幾年後,能在E 上找到你的源IP。確實可以當聯合國總統了吧?哦對了,好象沒這職。
按道理說,找到你的時候,你的電腦在長時間的使用中也已經更新換代了~這個年代,兩年換代,不希奇吧?勞資2005年1月配的新機花了8200,現在2006年買不到6000配的牛B多鳥!能把你入罪,並且還在法律追究期內的情況,確實能媲美哈雷彗星撞地球了。別的不說,只要把硬碟多讀寫幾次、格幾次。這幾年後,不格不讀寫,硬碟也都被重複寫過多次了吧?而當年入侵的時候是操作在臺灣機器上的,除非有一個可能。
ISP在這幾年裡一直在路由器上攔截你的一切網路訪問資料,並且解密開。並且就算解密開,得到的只是你連線對方伺服器的資料。這種級別的享受,我想只有特級間諜才享受吧。ISP可花不起這個錢和裝置來監視一個普通人幾年。並且還儲存幾年資料,要知道,如果一個省的ISP監視一個省的上網資料,一天的資料就夠裝幾萬G了。。。不知道得用什麼東西裝,這是不可能的事情。更別提解密了。就算找到你,也沒證據證明是誰入侵格式了163.COM的硬碟!
歸根結底,只要你能夠利用國外網路躲避開國內路由,根本沒有可能查到你,上面的假設中的A、B、C、D、E我都是自己親身使用過的。並非胡亂吹噓。這裡我來說下,我一般檢測站點伺服器的隱藏自己的具體方式`
首先準備肉雞3-5臺`2臺國外肉雞`兩臺國內,國外肉雞最低兩臺。這樣才能足夠逃避追蹤。國內肉雞可以減少到1臺。根據你找到的肉雞網速決定。要求肉雞的網路延遲非常高`國外地區的肉雞`網路延遲要求你本機連線上的PING值不高於130。國內肉雞不高於70的延遲。這樣才能很好的使用肉雞。方式是使用 WINDOWS自帶的3389遠端連線,在肉雞裡再連線肉雞,這樣反覆套襪子式的連線。
我一般是使用5臺`3臺國內肉雞,2臺國外肉雞。我採用的連線方式是,完全暴露的國內A號`B號國內,C號國外`D號國內。E號國內,F號本機。我連線E號,然後連線D、C、B、A。注意`E號建議是採用開代理的方式連線。比如把E號開啟SOCKS5代理服務方式,然後你在本機連線IP127.0.1,就可以成功連線E號。這樣我在E號留的 WINDOWS日誌記錄IP`全部就變成了127.0.1。這樣就無法證明我曾經幹了什麼。即便於當檢查我的計算機的時候,也只能看到我連線了 127.0.1。而路由只能證明我訪問了、和對方伺服器建立了連線。
以上隱藏方式,為親身使用過。並非胡亂猜想。如果你這樣都能被逮,只能說你是神人也!天神下凡。。。。
注意:這篇文章僅做純技術研討學習。請不要嘗試越過法律!請各位嘗試入侵的網友記住!當你在沒有任何防護的情況下進行hacking,你時時刻刻都面臨著危險。你是否落入那張“網”,就看別人是否要你進“網”。猶如案板上的→“魚