如何围猎一名黑客——虚拟空间里的“指纹采集”

2016-01-02 21:49:23 +08:00
 jpmorn
http://www.leiphone.com/news/201509/H9qlTpcRMRq3JT2o.html
5774 次点击
所在节点    程序员
39 条回复
lalalakakaka
2016-01-02 22:52:10 +08:00
所以说,双层跳板+虚拟机!
这已经是黑客必备的安全措施了
lalalakakaka
2016-01-02 23:07:08 +08:00
又读了一遍这个文章,我操感觉不对。
这是以安全之名,干的搜集隐私的勾当。

职业黑客怎么不会做个跳板,用个虚拟机啊!还用 IP 做识别,抓住的全是小喽喽吧。
而且可以想象使用这个系统对付普通人,那简直更是大杀器。你在网上的隐私一点都没有了。
如果说隐私泄露给的是国家或者微软谷歌苹果这种大公司,我心服口服。但是如果被这帮子洗白的黑客或者不负责任的体制内内鬼(公安户籍系统里泄漏的隐私还少吗?)拿到了,那真是后果无法想像。
xiuc001
2016-01-02 23:57:10 +08:00
身为程序员一定要保护好自己的 ip
ihciah
2016-01-03 00:12:33 +08:00
这么多攻击数据哪来的?还有如果获取不到和指定 ip 通讯的 ip 的话,两层跳板应该是不容易追查的
mikale
2016-01-03 00:12:44 +08:00
专业搞这事的,手中有肉鸡,而且是两层跳板以上,处理完之后,跳板的系统格掉
paradoxs
2016-01-03 00:15:13 +08:00
抓不到 tor 没意义。
fetich
2016-01-03 00:16:04 +08:00
创宇,这就说传说中的被招安的黑客么,又名「红顶黑客」……
cnkuner
2016-01-03 00:42:43 +08:00
这东西能对付黑客更能对付普通人。用知道创宇服务的公司允许创宇这么干吗?
maskerTUI
2016-01-03 00:55:23 +08:00
@ihciah 应该是从它旗下的产品那里搜集来的,比如加速乐。
stupidcat
2016-01-03 00:56:03 +08:00
其实我真的很感谢这样的文章,总是能让人很有动力去奋斗。
virusdefender
2016-01-03 01:17:10 +08:00
很多大公司都在这么干,追踪黑客
dzxx36gyy
2016-01-03 02:53:39 +08:00
@maskerTUI
因为看过这篇文章所以记得很清楚,就是从它旗下产品那儿搜集来的数据。
"那么问题来了,这些大神们如何得到黑客的搜索记录呢?
其实逻辑并不难。根据知道创宇提供的数据,“加速乐”、“创宇盾”等产品约保护了中国大约四分之一的域名。虽然最主流的百度、新浪微博等网站没有与知道创宇合作,但是这些在”创宇生态圈“之中的网站仍然提供了大量的“破案线索”。如果一个危险 IP 访问了知道创宇保护的网站,它的相关行为就被记录了下来。"
所谓的大数据,想想也是有点蛋疼。你个人的信息就在不知不觉中被人搜集,你也在不知不觉中被人打了一堆标签。
babytomas
2016-01-03 09:24:10 +08:00
CC 攻击也可以叫黑客?。。。
datocp
2016-01-03 09:30:41 +08:00
哎,其实跟公司里行为管理设备差不多,各种详细的访问日志,举例入坑都是些菜鸟黑客吧。
有些人喜欢探究别人的隐私,一份详细日志就如文中描述可以判断一个人的爱好,有些人说自己每天在努力工作其实通过 url 链接就知道根本无心工作。这种设备不当使用,前网管就是因为被发现监控领导邮件被开除的,那网康设备有 160g 的本地硬盘容量,布这种设备本来就是 sb 行为,一个不当的人选将导致公司机密,多少员工的隐私被一个小小的网管掌握。更搞笑的是,人家网康技术人员直接可以远程更改设备设置,那么问题来了能改设置就不能拷贝数据吗,布暑这种东西就是把木马装在公司内部。不该上网的用户还是得简单粗暴直接拔线。
maskerTUI
2016-01-03 09:38:19 +08:00
@dzxx36gyy 看到“约保护了中国大约四分之一的域名”这句话,明显是软文嘛╮(╯_╰)╭
i8s301a
2016-01-03 10:39:31 +08:00
呵呵。
hack
2016-01-03 11:43:04 +08:00
我一般新开 vps1 和 vps2 ,连上 vps0 跳 vps1 ,在 vps1 上开 s5 ,本地全局代理,反弹到 vps1 ,搞定打包 tar.gz ftp/sftp 传到 vps2 ,删除 vps1 , tar.gz 传到统一管理区域后,删除 vps2 。这些操作都是先 mstsc 到境外某 vpsx ,通常关闭,只有使用的时候才 boot 几个小时。最近感觉 vpsx 以后也得做用后删除
powergx
2016-01-03 12:04:20 +08:00
懂的人都知道,真的准备好来爆你,根本没发追踪。
买几个敌对国家然后来回穿梭。
zhangsec
2016-01-03 12:12:44 +08:00
软文
Slienc7
2016-01-03 12:16:11 +08:00
恕我直言,这么能抓到的基本都是脚本小子。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247872

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX