很多時候?
包涵一段簡單的網路發文?都會有「IP」紀錄,使得能夠追查「來源」,而最新的「IPV6」,對於這個特性,將發揮得更好!
大家進入「網際網路」不必經過「虛擬浮動 IP」 的運用,這樣一個手續!
使得「IP」使用的行為,將更加準確!
現今的網路管理,又怎樣「追蹤」 網路上的電腦?
同樣也是「路由解析」及路由轉折的條件,經由「外網窗口 port 」進入指定的「內網 port」踏入指定電腦「IP」去操作電腦?
那又怎樣會洩漏「IP」途徑?會被截獲「電腦」的路由過程?
曾幾何時?駭客就是這樣進你的電腦!
一台 Windows 的服務器,一定會開啟哪些「服務 port」使得能夠維持「閒置訊息」?而這也是被遭攻擊的主因!
一台 Linux 的服務器,一定會開啟哪些「等待程序」使得能夠維持「伺服運作」?而這也是被遭攻擊的主因!
因此?駭客一開始會做的事情是「找出網路訊息、找出等待程序」這樣一來,才能夠確定「被追蹤對象」的電腦工具,是否有什麼「服務訊息」是可以進攻?
然後開始確定?這項服務,是否有能夠登入的方法?
任何一種「網路服務」都有他們專屬的 port 及網路服務位置!
而有些服務是「不能夠監聽」?可能是「加密、轉址、跳線」或無法分辨的出入原則。
因此?「駭客」就是經由「網路服務」的運用去「進行追蹤」,並且適時判斷「出入原則」,在嘗試攻擊窗口,而不被發現!
但最容易的方式?絕對不是「進行追蹤」 再去判斷「出入原則」,而是「要對方自己打開一個缺口,讓駭客能夠進入。」
因此,有太多的「駭客\工程師」?一天到晚都在研究「系統漏洞、服務漏洞、病毒訊息、木馬技術」來有效將「系統漏洞、網路缺口」傳回給「駭客\工程師」;藉此能夠入侵「網路環境、跳板主機」。
因此?曾經有不少工具?
例如:著名的「冰劍攻擊器」更早以前「ICQ - kill -」「BBS - ddos -」都是「攻擊 IP 的最佳寫照」!
(流傳在普遍使用者之間,這類工具?都是隔斷服務,都不算是入侵!也不是駭客認為高明的工具!)
要怎樣把對方的「真實 IP 揭露」,即而能向對方「攻擊」?
畢竟網路上的攻擊?都必需要有「IP地址」 作為目標,若沒有「IP地址」就難以下手!
而防火牆的作用是什麼?防止不正常的訊息,進入電腦當中。
因此?「防火牆」必須要能夠認識「系統當中的服務、網路群的正常訊息」否則?可能會截斷「正常訊息」的往來。
偽裝成任何一種訊息?都不是好方法,因此?最佳的方式是「由對方的電腦,主動的登入駭客端,使得駭客能夠有「正常越過防火牆的機會」!什麼時候?對方電腦中的木馬,會被觸動?而將「入侵訊息」送回給「駭客」?並且能夠作為「入侵路線」............又不會被發現?
一、網路使用的尖峰時間
二、被入侵端的壅塞網路
在這兩種現象時?代表入侵行為,並不會馬上被判斷出來?會被視為「疑似網路問題」,而不是「駭客入侵」。
什麼樣的「常駐服務」最適合攻擊!且能夠以「終端指令」下達入侵步驟?
從前最常被「運用的是「Internet Explorer 暫存資料夾」從中竊取「cookie 階段」由程序中取得「電腦瀏覽網路的權限」也就是「他閱覽過得網站?有採取「cookie」驗證時,所留存的檔案」將成為入侵者,取得操作權的辦法!
現在,除了 cookie 之外?大型網站必然會有「 java script」檢查「定址網域」,也都能作為「駭客」檢查入侵對象的一種方式;「Flash」都是一個辦法!只是還未爆發嚴重情節,而其他網路廣告,也都具備可作為入侵的輔助工具,因為這些「網頁」上的每一個活動看板?都會有他們的檢查層,意謂他們都是一組「可遮蔽、非遮蔽」的位置,可以供作為「檢查位置」。
然後?
就看你想對「被入侵的電腦」作些什麼?而被入侵的電腦,又具備什麼「現有的機會、現有的漏洞」。
經常有人說「要常常進行「微軟線上更新」才不會被入侵?」 事實上,不全然正確,但好過沒有更新?
但簡單說「你更新?也只是「讓微軟能入侵你的電腦」,而其他駭客?則必須在找新的「漏洞」。
架設過「微軟 WSUS」的玩家?可以想想,是否就是如此!
謹記【阻礙別人未來,等同自毀未來!】這是【時空穿越者】最大的課題。
2019年03月03日 重置所有文章連結,舊有連結全數失效,若要尋找特定文章,請使用版面上【搜尋此網誌】
有事找我,請直接 TEL:886 0972174238 找我爸媽是沒用的,他們一句都不會跟我談,他們早就習慣不問我願不願意。
本人沒有加入過任何政黨,有任何問題,歡迎留言提出。
為 台灣獨立 停止 中國政權 參加台灣選舉
Blog各種敘述,若有雷同之處純屬巧合,切勿做過當行為。
2011年2月6日 星期日
訂閱:
張貼留言 (Atom)
HR , NO!Human Resources,NO!
※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※
※對於資訊!我想到什麼?就寫什麼!
如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。
也歡迎來 YAHOO 知識家,集思廣益!
我的YAHOO 知識家 首頁:
Yahoo 知識+ 2013年改版前 (網域似乎已作廢)
YAHOO 知識家+ 2013年改版後
有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※
如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。
也歡迎來 YAHOO 知識家,集思廣益!
我的YAHOO 知識家 首頁:
Yahoo 知識+ 2013年改版前 (網域似乎已作廢)
YAHOO 知識家+ 2013年改版後
有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※
上句:不修一切法,如如是己身。傳其法,授其使,說其名,淪為其用。
下句:你寫得出來其意就傳你【大神威、大魔法,無上魔道。】
沒有留言:
張貼留言
歡迎討論