1
lalalakakaka 2016-01-02 22:52:10 +08:00
所以说,双层跳板+虚拟机!
这已经是黑客必备的安全措施了 |
2
lalalakakaka 2016-01-02 23:07:08 +08:00
又读了一遍这个文章,我操感觉不对。
这是以安全之名,干的搜集隐私的勾当。 职业黑客怎么不会做个跳板,用个虚拟机啊!还用 IP 做识别,抓住的全是小喽喽吧。 而且可以想象使用这个系统对付普通人,那简直更是大杀器。你在网上的隐私一点都没有了。 如果说隐私泄露给的是国家或者微软谷歌苹果这种大公司,我心服口服。但是如果被这帮子洗白的黑客或者不负责任的体制内内鬼(公安户籍系统里泄漏的隐私还少吗?)拿到了,那真是后果无法想像。 |
3
xiuc001 2016-01-02 23:57:10 +08:00
身为程序员一定要保护好自己的 ip
|
4
ihciah 2016-01-03 00:12:33 +08:00
这么多攻击数据哪来的?还有如果获取不到和指定 ip 通讯的 ip 的话,两层跳板应该是不容易追查的
|
5
mikale 2016-01-03 00:12:44 +08:00
专业搞这事的,手中有肉鸡,而且是两层跳板以上,处理完之后,跳板的系统格掉
|
6
paradoxs 2016-01-03 00:15:13 +08:00
抓不到 tor 没意义。
|
7
fetich 2016-01-03 00:16:04 +08:00
创宇,这就说传说中的被招安的黑客么,又名「红顶黑客」……
|
8
cnkuner 2016-01-03 00:42:43 +08:00 via Android
这东西能对付黑客更能对付普通人。用知道创宇服务的公司允许创宇这么干吗?
|
10
stupidcat 2016-01-03 00:56:03 +08:00
其实我真的很感谢这样的文章,总是能让人很有动力去奋斗。
|
11
virusdefender 2016-01-03 01:17:10 +08:00 via Android
很多大公司都在这么干,追踪黑客
|
12
dzxx36gyy 2016-01-03 02:53:39 +08:00 via Android
@maskerTUI
因为看过这篇文章所以记得很清楚,就是从它旗下产品那儿搜集来的数据。 "那么问题来了,这些大神们如何得到黑客的搜索记录呢? 其实逻辑并不难。根据知道创宇提供的数据,“加速乐”、“创宇盾”等产品约保护了中国大约四分之一的域名。虽然最主流的百度、新浪微博等网站没有与知道创宇合作,但是这些在”创宇生态圈“之中的网站仍然提供了大量的“破案线索”。如果一个危险 IP 访问了知道创宇保护的网站,它的相关行为就被记录了下来。" 所谓的大数据,想想也是有点蛋疼。你个人的信息就在不知不觉中被人搜集,你也在不知不觉中被人打了一堆标签。 |
13
babytomas 2016-01-03 09:24:10 +08:00 via Android
CC 攻击也可以叫黑客?。。。
|
14
datocp 2016-01-03 09:30:41 +08:00 via Android
哎,其实跟公司里行为管理设备差不多,各种详细的访问日志,举例入坑都是些菜鸟黑客吧。
有些人喜欢探究别人的隐私,一份详细日志就如文中描述可以判断一个人的爱好,有些人说自己每天在努力工作其实通过 url 链接就知道根本无心工作。这种设备不当使用,前网管就是因为被发现监控领导邮件被开除的,那网康设备有 160g 的本地硬盘容量,布这种设备本来就是 sb 行为,一个不当的人选将导致公司机密,多少员工的隐私被一个小小的网管掌握。更搞笑的是,人家网康技术人员直接可以远程更改设备设置,那么问题来了能改设置就不能拷贝数据吗,布暑这种东西就是把木马装在公司内部。不该上网的用户还是得简单粗暴直接拔线。 |
16
i8s301a 2016-01-03 10:39:31 +08:00
呵呵。
|
17
hack 2016-01-03 11:43:04 +08:00
我一般新开 vps1 和 vps2 ,连上 vps0 跳 vps1 ,在 vps1 上开 s5 ,本地全局代理,反弹到 vps1 ,搞定打包 tar.gz ftp/sftp 传到 vps2 ,删除 vps1 , tar.gz 传到统一管理区域后,删除 vps2 。这些操作都是先 mstsc 到境外某 vpsx ,通常关闭,只有使用的时候才 boot 几个小时。最近感觉 vpsx 以后也得做用后删除
|
18
powergx 2016-01-03 12:04:20 +08:00 via iPhone
懂的人都知道,真的准备好来爆你,根本没发追踪。
买几个敌对国家然后来回穿梭。 |
19
zhangsec 2016-01-03 12:12:44 +08:00
软文
|
20
Slienc7 2016-01-03 12:16:11 +08:00
恕我直言,这么能抓到的基本都是脚本小子。
|
22
kiritoalex 2016-01-03 12:27:10 +08:00
@xgowex 加一
|
23
sky170 2016-01-03 12:54:07 +08:00 via iPhone
以前刚开始不懂没跳板然后 水表就被问候了
|
24
XianZaiZhuCe 2016-01-03 13:01:03 +08:00 via Android
@sky170 跳板是干嘛的
|
25
233 2016-01-03 13:10:32 +08:00
这哪还是软文, 简直强行塞到嘴里了
|
26
hack 2016-01-03 13:19:18 +08:00
@jpmorn ss client 在 vpsx , vps1 和 vps2 都会跟 target 发生关系。平时付费 vpsx 和 vps0 , vpsx 常年开, vps0 用时开机一下, vps1/2 随用随建随删。
|
27
jpmorn OP @hack 差不多懂了,你还是基于云主机的控制,至少 0 和 X 都是云主机,托管在 aws 或者 do 或者 lin* 上。 1 和 2 可以是镜像,用时重建。理论上讲 docker 也可以进入你的工具链。另外肉鸡呢?他们在哪。
|
28
dphdjy 2016-01-03 13:35:14 +08:00 via Android
话说就这样~
动态 IP+匿名访问就已经无法追踪了~ 明显有其他途径!(๑• . •๑) (纯属瞎掰) |
29
lenran 2016-01-03 13:39:28 +08:00
被搜索引擎出卖了
|
30
lenran 2016-01-03 13:40:55 +08:00
还不如看《我是谁,没有绝对安全的系统》,这部电影里的黑客比较靠谱
|
31
imnpc 2016-01-03 13:48:41 +08:00
虚拟机+T...O........R........
|
32
datocp 2016-01-03 13:56:16 +08:00
这不是教你怎么匿名吧,匿名吹牛最多的不就那 tor 就够了,谁还用跳板,难道跳板就没你银行帐号信息。
人家是通过大数据,关联一定特征的数据,来匹配是否是某一个人,就像美国电影那样 30% 99%匹配。包括你说话的方式,平时的爱好。现在不都流行人肉吗,难道我们每一个论坛还注册一个随机 id 啊。总是有一定的机率被关联,不管是你自己泄露还是朋友,想做坏事就天知地知,我知我知。 |
34
blessme 2016-01-03 15:58:15 +08:00
还掌握这么多 IP 的特征,,,,,难道个人用户的 IP 每天不是动态的吗? 这下所谓的黑客好像都是固定 IP 的企业宽带用户?
|
35
wisdom 2016-01-03 19:31:21 +08:00
吹牛逼廉价,现在安全圈太浮躁了,还 IP 指纹。。
|
36
jimzhong 2016-01-03 20:12:36 +08:00
我听到过好几家公司在做类似的事情。想想也挺可怕的。
|
37
china521 2016-01-03 20:43:31 +08:00
不同意洗白一说,如果做安全的不是从黑客做过来的,那好比项目经理不懂技术一样。。。
同意无节操一说,拿这类东西收集用户隐私,还公开!!!! 还这样不要脸的做广告,就算洗白了也还是骇客一群。干着见不得人的勾当, 害群之马 ! |
39
xiaoran666 2018-03-27 11:14:25 +08:00
@sky170 你干了啥,就被查 水表 了?
|