怎么样跟踪到攻击你电脑的人
不太容易哦``就像上面那位仁兄说的,肉鸡跳板和代理,以及越来越被频繁使用的数据包的加密,使得骇客们更加隐蔽,不易被发觉...但是想要在网络上真正做到隐身是不可能的``因为他总要与一台机子通信,可正是因为这样,用了上述方法的机子通常是极难被发现的,但是通过一些特殊的技术我们还是可以找得到的,就是这个过程要艰难,枯燥和烦琐些,还要考虑这样做是否值得,有多大的价值?是否只需要将自己或者公司的机子的防护做好就可以,还是一定要追究那个骇客的责任呢?一般的放火墙是可以捕获到数据通信中的数据包,比方说天网,但只是知道与本机通信的机子的IP,还须根据这个IP一步一步向上追本溯源的寻找,顺藤摸瓜!时常会遇到数据加密,这个是需要知道加密算法的,也就是密钥的获取;又或者那头是个数据流量异常庞大的代理服务器,试想从这么庞大的数据源里分析那个骇客就好比大海捞针一般艰难!!!!当然了,这不是危言耸听,但,也不是绝对的,现在黑客的性质被搞的变了味道,许多的软件也被傻瓜化,使得对计算机略知一二的一般爱好者也可以做到简易的入侵,在他们的方式方法上对隐藏和隐蔽的思维贯彻的不是很彻底,一般也不会想到,尤其是那些刚入此道的爱好者,更是如此,忘却了身处的环境,急不可待的运用自己的"技术",在暴露自己的情况下,贸然对别人进行一系列的"活动",诸如此类的我们可以采取比如说局域网的嗅探侦听,数据包的监测,以及"密罐"技术这些基于底层的监控,是不难查出来的!说这些并没有鼓励那些人在运用这些技术大肆"活动"的意思,这本身是不道德的.技术是用来服务于群众的,而不是搞破坏的!!!最后想说一句:信息时代的完美主义者,应该有正确的立场,有正确的世界观,人生观和价值观,应该懂得,所要求的完美到底该体现在什么地方!!!!呵呵```说的有些罗嗦了,但是楼主谈到了,也就想谈谈自己的看法,话多了,抱歉啊~~``呵呵....
如何跟踪发现黑客的举动
如果当你受到黑客攻击之后,都很想搞清楚自哪里,是什么人在攻击自己,这样我们就可以有针对性的进行黑客的防范工作。那么如何才能作到这一点呢?这就需要我们对黑客进行追踪,并把黑客的老底给“掏”出来,这其中有很多门道,实现起来也有一定的难度。本章针对普通用户的防黑需求介绍了从发现黑客入侵到追踪黑客的各种方法,目的是让读者读完本章之后对追踪黑客的技术有个大致的了解,读完本章之后,你会发现追踪黑客是很吸引人的事情。
如何发现黑客入侵
及时发现黑客入侵对于能否成功地进行追踪是至关重要的,但很多的黑客入侵事件并不为人们所知,因为黑客入侵有时持续的时间很短,在人们还没有发觉的时候攻击就已经结束了。而且比较高明的黑客在入侵完成后还要隐藏或删除自己入侵的痕迹,所以如果发现得晚,黑客可能把一些日志等相关的文档删掉了,给追踪带来很大的难度。
本文中首先以CA的eTrust Intrusion Detection(入侵检测系统)为例,介绍关于专业入侵检测系统的知识,然后再介绍没有入侵检测系统的时候如何来发现黑客入侵。
如何跟踪入侵者
有防火墙就行了,因为只要不是菜鸟的黑客都会删除日志的!有防火墙可以马上监控到,包括端口,IP,数据包类型,IP查询等等,导出保存就行了!
防止黑客攻击的方法有哪些?
从技术上对付黑客攻击,主要采用下列方法:
使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。
使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到最低。
加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。
用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法,是为阻止非法用户的破坏所设,它一般具有如下几个特点:
可信性:信息的来源可信,即信息接收者能够确认所获得的信息不是由冒充者发出的;完整性:信息在传输过程中保持完整性,即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;不可抵赖性:要求信息的发送方不能否认自己所发出的信息。同样,信息的接收方不能否认已收到了信息;访问控制:拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
口令是当前最常用的身份认证方法。但是,众所周知,不少用户选择的口令水平太低,可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法,因为口令一旦被别人“知道”就丧失了其安全性。现在,很多公司开始转向一种名为“拿到方可”的认证方法,在这种认证方法中,用户进行身份认证时,必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备,只有IC卡或计算器那么大,可以随身携带。
这类产品经常使用一种“挑战一应答”(Challenge-Response)技术。当用户试图建立网络连接时,网络上的认证服务器会发出挑战信息,用户把挑战信息键入到令牌设备后,令牌设备显示合适的应答信息,再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似,只不过前者需要使用IC卡读取器来处理挑战信息。
网络警察怎样追踪黑客的
网警追查,只有想和不想抓人的事。无论你用什么方法都是可以找到的。只是花费代价的大小。也就是看你做的恶值不值得他们花那么大代价去抓你。简单举例。你攻击了某个网站。网警就会。查看发出攻击的IP。你控制肉鸡去攻击。那么网警就可以随便去一个中过肉鸡的电脑,分析木马,你的木马是双向通迅的。所以他可以很快的找到你的IP地址。假如你用国外的服务器。那么他只是要多费些事。所以只有想不想抓的,没有抓不到的。不要相信什么代理IP。什么VPN,什么国外服务器什么的。都是渣渣,只有管好自己才是正事。学习黑客技术越多,你就会感觉越不安全。。。。。。