SPRITEKING

网监如何爆你菊花

时间:公元14-02-06 栏目:安全 作者:SPRITEKING 吐槽:0 被黑客围观: 1,420 次





内容摘自乌云:http://zone.wooyun.org/content/633

--------------------------------------------------------------------------------

 

大致分为下列几种情况:

--------------------------------------------------------------------------------

1.不用代理

网民发帖流程:

发帖人 → ISP → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案

爆菊几率:100%

2.只用1层私人VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:100%

3.用1层共用VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:80%

4.用2层私人VPN

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:40%

5.用2层共用VPN

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:25%

6.用N层私人(共用)VPN后删掉VPN,如果发帖人有QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP

爆菊几率:100%

7.用N层私人(共用)VPN后删掉VPN,如果发帖人无QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP

爆菊几率:100%

8.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP

爆菊几率:80%(如果不是严重的问题,如判国之类的应该不会用这种蛋疼方法)

9.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息,但电脑上有自动链接网络的软件,如QQ,金山快盘等。。

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊

爆菊几率:100%

10.到KFC之类的地方上公共网。

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊

爆菊几率:100%

11.到KFC之类的地方上公共网,假设本次没被监控拍到

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊

爆菊几率:100%

12.假设网监已知道MAC地址

(本条存在疑问,具体见站长评论)

12.1 假设自己买的电脑

查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包,MAC之类的硬件代码也会记录。。之后你懂的,不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡(如果非现金)。所以..爆菊几率<25%

12.2 假设是线下二手交易

同样,查到电脑原主人,问问就知道了。。不过一般交易者都会留下你的手机号之类的,到移动联通电信之类的查查就知道了。。如果非实名卡查查基站,能查到IMEI,如果不是山寨机同样有方法查到买手机的人,所以我感觉这样反而没到小地方买电脑的方法保险。。爆菊几率<75%

13.知道地区了。。

查所有与1723交换记录(openvpn蛋疼)。。查链接时间,你懂的。。

--------------------------------------------------------------------------------

部分评论:

疯狗 | 2012-07-26 18:32

我感觉吧,还是整理网监能控制的东西,就像楼主说的ISP,互联网企业,IDC,监控,现有设备信息的泄露,甚至一些反渗透等,每多一个,暴菊几率就会增加。

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-26 18:39

先找个香港,台湾,韩国等vps,自己安装openVPN,再使用google等大型国外网络服务提供商提供的ssh,进行网络操作。。 ssh只代理http协议。。

之后,再重置vps等信息。。不过这些步骤也只是增加难度而已。。比如网监可以通过查询对方vps销售网站的购买记录获得你的其他信息,进行攻破。。。网监才是高级社工队

--------------------------------------------------------------------------------

 

站长评论:

12.假设网监已知道MAC地址

那么根本不用去查电脑交易记录,压根没那么复杂……

具体见:任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

所以,本文要修改一下了,已知MAC地址的情况下,爆菊率100%!

以上各位还忽略了一个重要问题。

本文只是从技术角度考虑,其他的危险因素还有作案动机、销赃渠道、人际关系等……

例如最简单的方法,中国黑客就这么多,大家互相都认识(包括黑帽、白帽之间互相举报,更有恶心的出卖朋友换奖金,不要不信,国内还真有人干过),挨个找就行了(我记得在某次大事件中,警方侦查方式就采用的此类)……

关于出卖朋友这种行为,国内的就不说了,免得引起不必要的麻烦,国外的如:LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团!

相关内容:

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

名词解释:

VPN:

虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。

其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。

它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

可以简单的理解为,VPN是一种加密代理技术。

详细资料见:虚拟专用网络

ISP:

ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。

简单地说,就是电信、网通、移动、联通等提供网络接入的公司……

具体资料见:互联网服务提供商

办网档案:

这个就不用解释了吧,ISP给你提供网络接入的时候,要求你提供的相关资料:地址、身份证号、姓名、电话等……

例如电信公司安装宽带时要求的相关资料,直接可以找到你……

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: 网监如何爆你菊花

网监如何爆你菊花:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐