V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jpmorn
V2EX  ›  程序员

如何围猎一名黑客——虚拟空间里的“指纹采集”

  •  
  •   jpmorn · 2016-01-02 21:49:23 +08:00 · 5791 次点击
    这是一个创建于 3248 天前的主题,其中的信息可能已经有所发展或是发生改变。
    39 条回复    2018-03-27 11:14:25 +08:00
    lalalakakaka
        1
    lalalakakaka  
       2016-01-02 22:52:10 +08:00
    所以说,双层跳板+虚拟机!
    这已经是黑客必备的安全措施了
    lalalakakaka
        2
    lalalakakaka  
       2016-01-02 23:07:08 +08:00
    又读了一遍这个文章,我操感觉不对。
    这是以安全之名,干的搜集隐私的勾当。

    职业黑客怎么不会做个跳板,用个虚拟机啊!还用 IP 做识别,抓住的全是小喽喽吧。
    而且可以想象使用这个系统对付普通人,那简直更是大杀器。你在网上的隐私一点都没有了。
    如果说隐私泄露给的是国家或者微软谷歌苹果这种大公司,我心服口服。但是如果被这帮子洗白的黑客或者不负责任的体制内内鬼(公安户籍系统里泄漏的隐私还少吗?)拿到了,那真是后果无法想像。
    xiuc001
        3
    xiuc001  
       2016-01-02 23:57:10 +08:00
    身为程序员一定要保护好自己的 ip
    ihciah
        4
    ihciah  
       2016-01-03 00:12:33 +08:00
    这么多攻击数据哪来的?还有如果获取不到和指定 ip 通讯的 ip 的话,两层跳板应该是不容易追查的
    mikale
        5
    mikale  
       2016-01-03 00:12:44 +08:00
    专业搞这事的,手中有肉鸡,而且是两层跳板以上,处理完之后,跳板的系统格掉
    paradoxs
        6
    paradoxs  
       2016-01-03 00:15:13 +08:00
    抓不到 tor 没意义。
    fetich
        7
    fetich  
       2016-01-03 00:16:04 +08:00
    创宇,这就说传说中的被招安的黑客么,又名「红顶黑客」……
    cnkuner
        8
    cnkuner  
       2016-01-03 00:42:43 +08:00 via Android
    这东西能对付黑客更能对付普通人。用知道创宇服务的公司允许创宇这么干吗?
    maskerTUI
        9
    maskerTUI  
       2016-01-03 00:55:23 +08:00 via Android
    @ihciah 应该是从它旗下的产品那里搜集来的,比如加速乐。
    stupidcat
        10
    stupidcat  
       2016-01-03 00:56:03 +08:00
    其实我真的很感谢这样的文章,总是能让人很有动力去奋斗。
    virusdefender
        11
    virusdefender  
       2016-01-03 01:17:10 +08:00 via Android
    很多大公司都在这么干,追踪黑客
    dzxx36gyy
        12
    dzxx36gyy  
       2016-01-03 02:53:39 +08:00 via Android
    @maskerTUI
    因为看过这篇文章所以记得很清楚,就是从它旗下产品那儿搜集来的数据。
    "那么问题来了,这些大神们如何得到黑客的搜索记录呢?
    其实逻辑并不难。根据知道创宇提供的数据,“加速乐”、“创宇盾”等产品约保护了中国大约四分之一的域名。虽然最主流的百度、新浪微博等网站没有与知道创宇合作,但是这些在”创宇生态圈“之中的网站仍然提供了大量的“破案线索”。如果一个危险 IP 访问了知道创宇保护的网站,它的相关行为就被记录了下来。"
    所谓的大数据,想想也是有点蛋疼。你个人的信息就在不知不觉中被人搜集,你也在不知不觉中被人打了一堆标签。
    babytomas
        13
    babytomas  
       2016-01-03 09:24:10 +08:00 via Android
    CC 攻击也可以叫黑客?。。。
    datocp
        14
    datocp  
       2016-01-03 09:30:41 +08:00 via Android
    哎,其实跟公司里行为管理设备差不多,各种详细的访问日志,举例入坑都是些菜鸟黑客吧。
    有些人喜欢探究别人的隐私,一份详细日志就如文中描述可以判断一个人的爱好,有些人说自己每天在努力工作其实通过 url 链接就知道根本无心工作。这种设备不当使用,前网管就是因为被发现监控领导邮件被开除的,那网康设备有 160g 的本地硬盘容量,布这种设备本来就是 sb 行为,一个不当的人选将导致公司机密,多少员工的隐私被一个小小的网管掌握。更搞笑的是,人家网康技术人员直接可以远程更改设备设置,那么问题来了能改设置就不能拷贝数据吗,布暑这种东西就是把木马装在公司内部。不该上网的用户还是得简单粗暴直接拔线。
    maskerTUI
        15
    maskerTUI  
       2016-01-03 09:38:19 +08:00 via Android
    @dzxx36gyy 看到“约保护了中国大约四分之一的域名”这句话,明显是软文嘛╮(╯_╰)╭
    i8s301a
        16
    i8s301a  
       2016-01-03 10:39:31 +08:00
    呵呵。
    hack
        17
    hack  
       2016-01-03 11:43:04 +08:00
    我一般新开 vps1 和 vps2 ,连上 vps0 跳 vps1 ,在 vps1 上开 s5 ,本地全局代理,反弹到 vps1 ,搞定打包 tar.gz ftp/sftp 传到 vps2 ,删除 vps1 , tar.gz 传到统一管理区域后,删除 vps2 。这些操作都是先 mstsc 到境外某 vpsx ,通常关闭,只有使用的时候才 boot 几个小时。最近感觉 vpsx 以后也得做用后删除
    powergx
        18
    powergx  
       2016-01-03 12:04:20 +08:00 via iPhone
    懂的人都知道,真的准备好来爆你,根本没发追踪。
    买几个敌对国家然后来回穿梭。
    zhangsec
        19
    zhangsec  
       2016-01-03 12:12:44 +08:00
    软文
    Slienc7
        20
    Slienc7  
       2016-01-03 12:16:11 +08:00
    恕我直言,这么能抓到的基本都是脚本小子。
    jpmorn
        21
    jpmorn  
    OP
       2016-01-03 12:18:28 +08:00
    @hack




    这么搞?少了 tor
    kiritoalex
        22
    kiritoalex  
       2016-01-03 12:27:10 +08:00
    @xgowex 加一
    sky170
        23
    sky170  
       2016-01-03 12:54:07 +08:00 via iPhone
    以前刚开始不懂没跳板然后 水表就被问候了
    XianZaiZhuCe
        24
    XianZaiZhuCe  
       2016-01-03 13:01:03 +08:00 via Android
    @sky170 跳板是干嘛的
    233
        25
    233  
       2016-01-03 13:10:32 +08:00
    这哪还是软文, 简直强行塞到嘴里了
    hack
        26
    hack  
       2016-01-03 13:19:18 +08:00
    @jpmorn ss client 在 vpsx , vps1 和 vps2 都会跟 target 发生关系。平时付费 vpsx 和 vps0 , vpsx 常年开, vps0 用时开机一下, vps1/2 随用随建随删。
    jpmorn
        27
    jpmorn  
    OP
       2016-01-03 13:31:45 +08:00
    @hack 差不多懂了,你还是基于云主机的控制,至少 0 和 X 都是云主机,托管在 aws 或者 do 或者 lin* 上。 1 和 2 可以是镜像,用时重建。理论上讲 docker 也可以进入你的工具链。另外肉鸡呢?他们在哪。
    dphdjy
        28
    dphdjy  
       2016-01-03 13:35:14 +08:00 via Android
    话说就这样~
    动态 IP+匿名访问就已经无法追踪了~
    明显有其他途径!(๑• . •๑)
    (纯属瞎掰)
    lenran
        29
    lenran  
       2016-01-03 13:39:28 +08:00
    被搜索引擎出卖了
    lenran
        30
    lenran  
       2016-01-03 13:40:55 +08:00
    还不如看《我是谁,没有绝对安全的系统》,这部电影里的黑客比较靠谱
    imnpc
        31
    imnpc  
       2016-01-03 13:48:41 +08:00
    虚拟机+T...O........R........
    datocp
        32
    datocp  
       2016-01-03 13:56:16 +08:00
    这不是教你怎么匿名吧,匿名吹牛最多的不就那 tor 就够了,谁还用跳板,难道跳板就没你银行帐号信息。

    人家是通过大数据,关联一定特征的数据,来匹配是否是某一个人,就像美国电影那样 30% 99%匹配。包括你说话的方式,平时的爱好。现在不都流行人肉吗,难道我们每一个论坛还注册一个随机 id 啊。总是有一定的机率被关联,不管是你自己泄露还是朋友,想做坏事就天知地知,我知我知。
    lenran
        33
    lenran  
       2016-01-03 14:15:26 +08:00
    @datocp 光 tor 吗?用来吹牛 i2p 效果更好哦!
    blessme
        34
    blessme  
       2016-01-03 15:58:15 +08:00
    还掌握这么多 IP 的特征,,,,,难道个人用户的 IP 每天不是动态的吗? 这下所谓的黑客好像都是固定 IP 的企业宽带用户?
    wisdom
        35
    wisdom  
       2016-01-03 19:31:21 +08:00
    吹牛逼廉价,现在安全圈太浮躁了,还 IP 指纹。。
    jimzhong
        36
    jimzhong  
       2016-01-03 20:12:36 +08:00
    我听到过好几家公司在做类似的事情。想想也挺可怕的。
    china521
        37
    china521  
       2016-01-03 20:43:31 +08:00
    不同意洗白一说,如果做安全的不是从黑客做过来的,那好比项目经理不懂技术一样。。。
    同意无节操一说,拿这类东西收集用户隐私,还公开!!!!
    还这样不要脸的做广告,就算洗白了也还是骇客一群。干着见不得人的勾当, 害群之马 !
    hack
        38
    hack  
       2016-01-03 21:50:15 +08:00
    @jpmorn 主要是 12 的 ip 可以换
    xiaoran666
        39
    xiaoran666  
       2018-03-27 11:14:25 +08:00
    @sky170 你干了啥,就被查 水表 了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2740 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:54 · PVG 22:54 · LAX 06:54 · JFK 09:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.