本文目录一览:
- 1、黑客用虚拟机有什么好处?
- 2、为什么使用虚拟机作为网络安全攻击的对象
- 3、黑客为什么要用到虚拟机可以隐藏自己ip地址吗
- 4、一般黑客进行入侵的是时候需要在虚拟的环境(虚拟机)下吗?
- 5、为什么黑客抓肉鸡要用服务器或者虚拟机抓?
黑客用虚拟机有什么好处?
调试病毒木马,虚拟机系统坏了,用备份文件重新覆盖一下就搞定了,而且不会损坏硬件
访问一些可能有病毒或绝对有病毒的网页也可以用虚拟机测试,比如试验自己的网页木马能不能用
另外就是做一些入侵尝试了,因为虚拟机可以模拟各种系统使用环境,非常方便
为什么使用虚拟机作为网络安全攻击的对象
为啥要使用虚拟机
使用虚拟机主要有俩原因。
第一个是为了好收拾,清理痕迹什么的。特别是MAC地址,系统指纹信息等等,这些一旦被收集到都可以作为呈堂证供。用虚拟机,干了坏事把快照恢复一下就好,省的清理cookie什么乱七八糟的,如果是干了特别坏的事那就把虚拟机删了,干净清透没问题~
第二个原因是为了做网络隔离。直接连接网络很有可能会暴露你的公网ip地址。很显然在你的主机电脑上装了很多软件。。这些软件不说到底有没有后门,但是记录你的操作记录,或者某些隐私信息妥妥的,有些甚至可以直接绕过代理访问自己的服务器,一旦追查起来,都是很容易取证的。所以套一层虚拟机,搭一个干净的环境可以保护隐私不外泄。还有种双层虚拟机的,虚拟机A用作攻击机,虚拟机B用作网关,B必须是双网卡,一个host-only,一个NAT,然后A的所有信息先通过B中转到host再到公网。好吧,个人感觉这种设定真的是非常的蛋疼疼疼。。裹着棉大衣的赶脚,不过确实比单虚拟机更加安全。
再说tor
这个具体干嘛的找谷歌吧,总的来说是一款专门设计用于隐匿上网身份的工具。为什么说它可以用来隐匿呢?咱们来看图
tor在全世界有很多的中继节点,就是图中的2部分。当你启动tor用来上网的时候,首先经过1进入中继节点,TOR 客户端会随机挑选三个节点用于中转,并且每过几分钟会重新选择。
中继节点分入口节点,中间节点,出口节点,然后再经过3到服务器。在这三步中,1和2都是经过加密的,只有在出口节点能看到你的真实访问信息。如果你访问的是https协议的网站,那就相对安全,因为https是加密的。如果访问的是http协议的网站,那么风险就比较大,因为出口节点说不定是蜜罐,在嗅探你的出口明文信息。但是由于1,2部分中间也都是加密传输,即便出口节点知道有人访问了某网站干了点啥,它也无法定位到来源的ip,除非所有三个节点都是蜜罐,或者有传说中NSA那样牛逼的破解密钥的能力一路追上来锁定你。
还有vpn
所以为啥还要用vpn啊?用tor感觉已经很安全了啊,即便是侧漏了好像也找不到自己耶?
感谢国家。。感谢那个墙。。tor这种看上去一点都不像是五好青年用的东西必须肯定是分分钟在墙的黑名单上啊。。。当你很嗨皮的启动tor想要体验一把“偷偷的上网,打枪地不要”时候,你会发现拓麻一个中继节点都连接不上啊~所以先整个VPN把自己翻出墙吧,然后才能勾搭上tor~然后你会发现打开网页的速度简直不能忍。。。
最后
警察蜀黍说,莫伸手,伸手必被抓。
这世上没有绝对的安全,丝绸之路创始人用tor用的如此high,还不是进去了 =。=
若未解决,请访问:了解更多内容
黑客为什么要用到虚拟机可以隐藏自己ip地址吗
黑客侵入他人电脑.难免显示自己的IP,
有2种方法上网.有线和无线
无线上网.网警即使知道IP也无从找.
有线上网.只要查到即可抓,除非是高手,把自己隐藏的很好.
1.代理,觉得那是个垃圾,真要查很容易.
2.通过"肉鸡",只是觉得那样,转来转去...还是能
不过我觉得应该有...只不过技术含量非常高,
不过隐藏自己真实IP地址并不难,有ARP欺骗,还有可以让你电脑中病毒,连接许多别人的服务器,让你一时难以判断那个是真的IP攻击地址.
一般黑客进行入侵的是时候需要在虚拟的环境(虚拟机)下吗?
虚拟机一样会被入侵.
你的意思是当虚拟机系统受到入侵后,断开连接,真实的系统会不会也受到入侵.
一般情况下,真实系统是不会受到入侵的,但有一些高手黑客是可以通过虚拟机进行局域网入侵到你的真实系统.只要你能做好虚拟和真实系统之间的安全防范应该是没有问题的.
即使安全防范问题做的不太完善,一般的"黑客"想要入侵真实系统还是有一定难度的.所以用虚拟机上网,风险会大大降低.
为什么黑客抓肉鸡要用服务器或者虚拟机抓?
1:虚拟机可以装服务器的系统比如nt,2000,2003,compaq tro64 5.0 2:速度快 3:有些端口是只有服务器扫得到的,服务器对线程比较没限制 4:需要假设FTP 来供鸡上线,不过用动态域名也行。