駭客入侵的一點真相？

很多時候？

包涵一段簡單的網路發文？都會有「IP」紀錄，使得能夠追查「來源」，而最新的「IPV6」，對於這個特性，將發揮得更好！

大家進入「網際網路」不必經過「虛擬浮動 IP」 的運用，這樣一個手續！

使得「IP」使用的行為，將更加準確！


現今的網路管理，又怎樣「追蹤」 網路上的電腦？

同樣也是「路由解析」及路由轉折的條件，經由「外網窗口 port 」進入指定的「內網 port」踏入指定電腦「IP」去操作電腦？

那又怎樣會洩漏「IP」途徑？會被截獲「電腦」的路由過程？


曾幾何時？駭客就是這樣進你的電腦！


一台 Windows 的服務器，一定會開啟哪些「服務 port」使得能夠維持「閒置訊息」？而這也是被遭攻擊的主因！

一台 Linux 的服務器，一定會開啟哪些「等待程序」使得能夠維持「伺服運作」？而這也是被遭攻擊的主因！


因此？駭客一開始會做的事情是「找出網路訊息、找出等待程序」這樣一來，才能夠確定「被追蹤對象」的電腦工具，是否有什麼「服務訊息」是可以進攻？


然後開始確定？這項服務，是否有能夠登入的方法？


任何一種「網路服務」都有他們專屬的 port 及網路服務位置！


而有些服務是「不能夠監聽」？可能是「加密、轉址、跳線」或無法分辨的出入原則。

因此？「駭客」就是經由「網路服務」的運用去「進行追蹤」，並且適時判斷「出入原則」，在嘗試攻擊窗口，而不被發現！


但最容易的方式？絕對不是「進行追蹤」 再去判斷「出入原則」，而是「要對方自己打開一個缺口，讓駭客能夠進入。」

因此，有太多的「駭客＼工程師」？一天到晚都在研究「系統漏洞、服務漏洞、病毒訊息、木馬技術」來有效將「系統漏洞、網路缺口」傳回給「駭客＼工程師」；藉此能夠入侵「網路環境、跳板主機」。


因此？曾經有不少工具？


例如：著名的「冰劍攻擊器」更早以前「ICQ - kill -」「BBS - ddos -」都是「攻擊 IP 的最佳寫照」！
 
（流傳在普遍使用者之間，這類工具？都是隔斷服務，都不算是入侵！也不是駭客認為高明的工具！）



要怎樣把對方的「真實 IP 揭露」，即而能向對方「攻擊」？

畢竟網路上的攻擊？都必需要有「IP地址」 作為目標，若沒有「IP地址」就難以下手！


而防火牆的作用是什麼？防止不正常的訊息，進入電腦當中。

因此？「防火牆」必須要能夠認識「系統當中的服務、網路群的正常訊息」否則？可能會截斷「正常訊息」的往來。


偽裝成任何一種訊息？都不是好方法，因此？最佳的方式是「由對方的電腦，主動的登入駭客端，使得駭客能夠有「正常越過防火牆的機會」！什麼時候？對方電腦中的木馬，會被觸動？而將「入侵訊息」送回給「駭客」？並且能夠作為「入侵路線」............又不會被發現？


一、網路使用的尖峰時間
二、被入侵端的壅塞網路

在這兩種現象時？代表入侵行為，並不會馬上被判斷出來？會被視為「疑似網路問題」，而不是「駭客入侵」。


什麼樣的「常駐服務」最適合攻擊！且能夠以「終端指令」下達入侵步驟？


從前最常被「運用的是「Internet Explorer 暫存資料夾」從中竊取「cookie 階段」由程序中取得「電腦瀏覽網路的權限」也就是「他閱覽過得網站？有採取「cookie」驗證時，所留存的檔案」將成為入侵者，取得操作權的辦法！

現在，除了 cookie 之外？大型網站必然會有「 java script」檢查「定址網域」，也都能作為「駭客」檢查入侵對象的一種方式；「Flash」都是一個辦法！只是還未爆發嚴重情節，而其他網路廣告，也都具備可作為入侵的輔助工具，因為這些「網頁」上的每一個活動看板？都會有他們的檢查層，意謂他們都是一組「可遮蔽、非遮蔽」的位置，可以供作為「檢查位置」。

然後？

就看你想對「被入侵的電腦」作些什麼？而被入侵的電腦，又具備什麼「現有的機會、現有的漏洞」。



經常有人說「要常常進行「微軟線上更新」才不會被入侵？」 事實上，不全然正確，但好過沒有更新？

但簡單說「你更新？也只是「讓微軟能入侵你的電腦」，而其他駭客？則必須在找新的「漏洞」。

架設過「微軟  WSUS」的玩家？可以想想，是否就是如此！