作者:百哥
本期分享:系列15點到16點半-技術熱訊
感謝大家關注-百哥,請大家持續關注就可以了哦!
眾元教育技術公開課:更多認證知識
眾元教育技術交流裙:414605852
得到真實IP沒有想象中難,舉個小例子。
前幾天看到一個問題,是個小朋友問,考試的時候,用猿輔導搜題的答案,老師會不會通過ip來抓到他。
其實還真的可以。
第一步,猿輔導那里有你的訪問日志,可以看到你的用戶名,以及當時做這個操作時使用的公網ip
第二步,通過這個公網ip,可以查到,是哪個運營商給你提供的網絡,電信還是聯通還是移動
第三步,運營商可以通過這個ip,查到你的公網路由器是哪台。當然,這里的公網路由器,不是你家里那個,而是電信那里的,他們一個路由器帶了很多個家庭網絡。
第四步,在公網路由器中,看nat日志,也就是網絡地址轉換日志,前提是必須有日志服務器留下這些記錄。
第五步,通過nat日志,找到家用路由器的地址。
第六步,查找公網路由器的dhcp記錄,查看家用路由器對應的mac地址。
第七步,挨家挨戶敲門查水表,看誰的路由器是這個mac地址,查獲。
但是,老師肯定不會真的抓,畢竟整個過程略麻煩,而且涉及用戶隱私,運營商不會說查就查的。
而黑客干壞事就不一樣了,公安機關在偵破案件的時候,運營商一定會配合工作。
黑客不是小朋友,必然會有些反偵察意識,隱藏身份是最基本的。
這里會用到代理,肉雞等
代理就是我在訪問你的時候,不直接訪問,找個第三方來傳話。
這樣你就不知道我的存在,我對你發起攻擊,你還以為是第三方發起攻擊。
通過前面說的手段,一路摸爬過去,發現只是一個無辜的雲主機。
那接下來,守株待兔,當黑客再干壞事的時候,在這台雲主機上,通過tcp/ip連接,找到真實黑客的ip,然后再去抓他。
發現是一個國外的ip,這樣排查起來,就需要國外運營商的支持,而國外運營商經常不認國內的公安文件,得聯系當地警方或國際刑警,這樣需要很長的周期。
如果只是個小黑客,人家好多大案還沒辦完,是沒有精力配合的,所以到這個時候就不了了之了。
如果是個大黑客,國際警察也會重視,國外運營商也會參與,但是大黑客又有更高的手段,他會采用很多個肉雞一起發動對目標的攻擊。
肉雞,就是一台一台的普通電腦,被黑客植入了木馬,這台普通電腦在不知情的情況下幫黑客做事情。
通過傳統技術手段,能找到的就是大量肉雞,這些肉雞用戶也是無辜的,可能自己也覺得玩游戲時候怎么有點卡。
此時如果肉雞只是發動純ddos攻擊,而不是盜取數據發給黑客,那么很難繼續溯源,只能采取社會學的方法
被攻擊的對象往往是個公司,那么這個公司的競爭對手有哪些,有沒有得罪過什么人,和偵破普通案件一樣,來篩選可能雇黑客的買家。
另外一方面,采用釣魚的方式,就是准備一批豪無防護的電腦,引誘黑客來植入木馬,來抓現行。
以及嚴密觀察已植入木馬的肉雞,看黑客什么時候來更新木馬,因為木馬也是種app,要實現新的功能,發動新的攻擊,也是要更新的,來抓現行。
總之,需要大量的人力、物力、經濟成本,最好的還是做好防護,該裝防火牆裝防火牆,該裝waf裝waf,規則一定要精細放行,不要圖省事permit all,防患於未然才是關鍵。