本篇文章给大家谈谈黑客技术追踪id,以及黑客查监控对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、黑客用肉鸡-肉鸡-再代理IP入侵,这样能追踪到真实IP吗?2、如何进行入侵追踪?3、黑客追踪一个ip真能知道这些吗?4、怎么追踪别人电脑的ip地址5、计算机被黑客攻击,如何反向追踪IP原始攻击地址?
黑客用肉鸡-肉鸡-再代理IP入侵,这样能追踪到真实IP吗?
这个问题的答案市多样性的 如果追踪那个黑客的人是个高手的话 不管多少肉鸡作为跳板 只要及时的逆向追踪还是可以查到的 。当然如果发起攻击的那个黑客技术很高 而追踪的那个人技术不行那就不行了 聪明的黑客不容易被抓到 因为他们可以在智商上面压制你 。。。
如何进行入侵追踪?
谈到入侵检测系统的响应模块,人们经常会提出一个有趣的问题,那就是入侵的追踪。攻击者为了避免身份的暴露,惯用的手法是首先攻破一个系统,然后使用网络跳转(HOP)的办法利用它作为平台来攻击另一个系统,很多情况下甚至经过多次跳转才到达真正的攻击目标。这种情况下,无论是目标系统的安全管理员,还是政府的安全部门,都希望能够追查到攻击者的真实来源,为入侵行为责任的判定提供保证。
给定一系列的主机H1,H2,…,Hn(n2),当攻击者顺序从Hi连接到Hi+1(i=1,2,…,n-1),我们称 H1,H2,…,Hn 为一个连接链(connection chain),追踪的任务就是给定Hn,要找出Hn-1,…,H1的部分或全部。追踪入侵者是一项艰巨的任务,由于目前Internet所采用的协议本身(IPv4)没有考虑到身份认证等问题,并且在实际工作中不同的网络处在不同的管理之下,要做到及时的追踪是很困难的。从技术上讲目前还没有很好的解决这个问题,但是已经有了若干研究成果。
作为一种网络安全机制,入侵追踪应该建立在网络资源的相互信任的基础上,应该具有抵抗攻击的健壮性。由于网络的特点,追踪必然是一个分布式的,需要多节点的有效协调的体系。现在的网络入侵是发生在网络上,入侵过程需要的时间可能非常短,这就要求追踪必须是高效的和准确的。并且,追踪系统应该能够以最小的代价提供一个快速的响应机制。
一般的说,目前的追踪方法可以分为两个大的种类,基于主机的和基于网络的,其中每一种又可以分为主动式的和被动式的,下表根据这种分类给出了一些追踪系统的例子:
DIDS是UC Davis开发的一种分布式入侵检测系统,这种系统提供了一种基于主机的追踪机制,凡是在DIDS监测下的主机都能够记录用户的活动,并且将记录发往一个中心计算节点进行分析,因此DIDS具有在自己监测网络下的入侵追踪能力,但是在Internet范围内大规模的部署这样的检测系统是不现实的,尤其是这套系统需要一个中心控制节点。
CIS(Caller Identification System)是另一种基于主机的追踪系统,它使用了真正的分布模型来代替DIDS的中心控制机制,每一个主机都保留了一个连接链的记录,例如当用户从n-1个节点要登录到第n个节点的时候,第n个节点要向节点n-1 询问该用户的连接链,然后向n-2,…,1节点询问连接链,只有当所有的信息都匹配的时候,用户才能登录到主机n,很显然这种追踪方式大大加重了网络和系统的负担。
Caller ID是一种很有趣的基于主机的追踪方式,据说这种方式是美国空军采用的,这种方法其实就是采用黑客手段沿着连接链对各个主机进行攻击,如果攻击者沿着H0,H1,…,Hn这样的连接链最终登录到Hn,那么H1,…,Hn-1这些主机很可能都具有某种安全漏洞,这样高级安全专家也有很大的机会可以攻击这些系统,最终回溯到H0。当然这种方式只能被军方这样拥有强大技术力量和法律授权的单位采用。
基于主机的追踪体系最大的问题是它的信任模型,它必须信任追踪系统中的每一个节点,如果其中某个节点被成功的攻击而向别的节点提供错误的信息,那么整个系统都会失效,并且可能产生戏剧性的效果。由于这种方法要求大规模的部署追踪系统,在Internet上是无法实现的。
基于网络的追踪既不要求每一个被监视节点的参与,也不基于对每个节点的信任,因此具有某些很好的特性。这种方法基于网络本身的特性,例如当数据在连接链中流动的时候,应用层的数据基本是不变的。利用这种特性thumbprint技术对应用层数据进行摘要,摘要可能采用了某种Hash算法,算法保证了这样的摘要可以唯一的区分不同的连接,并且可以根据摘要有效的进行追踪。但是当应用层数据发生微小的变动时就可能使这种方法失效。
为了克服这个缺点产生了其他一些方法,例如Time-based系统使用连接的时间特性来区分各个连接,deviation-based方法定义两次TCP连接之间最小的延迟作为“deviation”,这些方法都有其优点,但是都难以在Internet上大规模部署。上面的方法都属于被动式的追踪方法,这一类方法有一个共同的缺点就是计算复杂,不管采用其中哪种办法都涉及到大量的计算,考虑到现在网络的速度,大规模的采用其中任何一种方法都是不可能的。
目前看来,对于Internet环境来说,主动式的追踪方法具有很好的特点,它并不需要对每一个包计算,然后进行比较。这方面的研究很多都要涉及到信息隐藏技术。例如针对http协议,在返回的http报文中加入用户不易察觉,并且具有特殊标记的内容,在网络中检测这些特殊标记,还可以利用java,cookie等技术在用户机器上留下某种标记,目前主动式的追踪技术在国外已经有了一些实用化的工具,但是基本上还处于保密研究的阶段。
黑客追踪一个ip真能知道这些吗?
锁定你的IP后 就算你没中木马 只要你有任意一个漏洞 还是可以进入你的计算机 然后通过缓存和COOKIE之类的文件就可以知道你上过那些网站
或者 服务器上也是有记录的 不过那个要求技术高些
怎么追踪别人电脑的ip地址
你做不到,也无法做到!
首先,网络是一个很复杂的通路,大家错综复杂的并行、交互、相融、隔离……。
其次,网络充满了欺诈、骗局、虚伪、假真……,等负面现象。
当然,网络最大的特色就是:互联互通、资源查询、快捷便利……。
从技术层面上看,要追踪别人电脑IP是一个相对简单的事。一、顶级黑客可以轻松突破任意国家军队、政府、安全部门的内部网络防火墙,入侵每一台联网主机,修改并窃取任意资料;二、公安部门、国安局等部门都能追踪任何电脑的IP;三、网络运营商也有追踪IP的能力。
IP地址分前端IP和自主IP,前端IP是运营商分配的,而自主IP是自己购买的路由器所分配的。运营商是一个追踪节点,束缚并控制个人用户实现外联。要想在茫茫网络海洋中追踪一台主机的确不容易,但用户总会向外发送讯息的,追踪IP就是利用这些发送请求进行伪装或植入程序来控制并获取信息。
说起来简单,实则很困难!如果不具备超强的编程知识,你根本就做不到破解主机访问权限!
计算机被黑客攻击,如何反向追踪IP原始攻击地址?
如果在受攻击前,安装了网络侦测软件,那么在遭到攻击时可以直接显示黑客IP。除此之外,基本上就只能依靠防火墙了。
购买一个硬件防火墙并安装,如果遭到攻击,硬件防火墙不但会自动拦截,还可以查看连接日志找出对方IP。
软件防火墙现在大多也提供了在检测到遭到攻击时自动屏蔽网络连接、自动“隐身”的功能,并且自动给出对方IP。
不过需要注意的一点是,现在很多黑客都采用了动态/伪装IP来逃避追踪,因此追踪到IP之后一定要及时利用,可能片刻之后就会失效了。
关于黑客技术追踪id和黑客查监控的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。