黑客物理防追踪（黑客追踪器）

hacker2年前 (2022-06-05)黑客工具78

本文导读目录：

1、黑客攻击主要有哪些手段？

2、计算机被黑客攻击，如何反向追踪IP原始攻击地址？

3、厉害的黑客该如何躲避网警的追踪

4、电脑如何防止IP被追踪？

5、请问个人电脑如何防止IP被追踪？

黑客攻击主要有哪些手段？

黑客主要运用手段和攻击 ***

2004-12-02 来源: 责编: 滴滴作者:

编者按：

不可否认, *** 已经溶入到了我们的日常工作和生活中。因此，在我们使用电脑时就得时时考虑被 *** 攻击的防范工作。俗语说“知己知彼，百战不贻”，要想尽量的免遭黑客的攻击，当然就得对它的主要手段和攻击 *** 作一些了解。闲话少说，咱这就入正题！

戴尔笔记本本周限时优惠免费咨询800-858-2336

来源：黑客基地

（一）黑客常用手段

1、 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流，从而获取连接 *** 系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的 *** ：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。

使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、 *** 探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的 *** 成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取 *** 资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和 ***

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪 ***

如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间

计算机被黑客攻击，如何反向追踪IP原始攻击地址？

如果在受攻击前，安装了 *** 侦测软件，那么在遭到攻击时可以直接显示黑客IP。除此之外，基本上就只能依靠防火墙了。

购买一个硬件防火墙并安装，如果遭到攻击，硬件防火墙不但会自动拦截，还可以查看连接日志找出对方IP。

软件防火墙现在大多也提供了在检测到遭到攻击时自动屏蔽 *** 连接、自动“隐身”的功能，并且自动给出对方IP。

不过需要注意的一点是，现在很多黑客都采用了动态/伪装IP来逃避追踪，因此追踪到IP之后一定要及时利用，可能片刻之后就会失效了。

黑客物理防追踪

厉害的黑客该如何躲避网警的追踪

窃取别的网，不能用自己的网，脱离侵略的卫星位置。黑客的位置是被定位的，不能在自己的住处。可说很难逃脱追踪。

电脑如何防止IP被追踪？

如何防止别人查自己的IP：

*** 一：使用 *** 服务器 *** 服务器通常有2种类型：HTTP和SOCK *** 服务器的地址我们一般都是使用“ *** 猎手”等专用工具进行查找。在IE中的设置如下：打开一个IE窗口，点击“工具－－Internet选项”在弹出的对话框中选择“连接”标签，点击“设置”进行设置（直接连入）；局域网用户可以点击下边的“局域网设置－－使用 *** 服务器”，然后输入HTTP *** 服务器的地址和端口。

*** 二：使用工具软件推荐用中文界面的免费软件： *** 新手IP隐藏器。该软件运用http *** 服务器原理，可以隐藏 *** 新手在论坛、留言本、计数器、WEB聊天室、网页等以及登陆网站发信件时留下的真实IP地址。并且可以随时在线查询最新 *** 服务器，还可以查询 *** *** 服务器（ *** 上隐藏IP用），特别适合于 *** 新手上网时隐藏自己的IP时使用。

*** 三：使用提供匿名冲浪服务的网站这种 *** 较少采用，但它也是一种隐藏真实IP的 *** （而且比较有效^_^）使用格式如下：http://提供匿名冲浪服务的网站网址/http://要去的网站地址。这种 *** 还能帮助我们自动过滤广告哟！ *** 四：使用跳板方式这是黑客们常用的 *** ，就是利用木马程序植入他人的电脑，然后通过端口转向的方式，用该电脑来浏览网站、到聊天室。不过这种 *** 为广大网友不喜欢。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到 *** 上其他主机的路由。

请问个人电脑如何防止IP被追踪？

如何防止别人查自己的IP：

*** 四：用普通 *** 上网的，可以经常拨号变换ip，用adsl上网的，只有通过 *** 服务商达到阻止对方查ip。

怎样防止别人查自己的IP：

一．首先要知道他们是怎么查ip的

1、工具查询法

这种 *** 是通过专业的IP地址查询工具，来快速搜查到对方计算机的IP地址。例如，借助一款名为WhereIsIP的搜查工具，你可以轻松根据对方好友的Web网站地址，搜查得到对方好友的IP地址，甚至还能搜查到对方好友所在的物理位置。在用WhereIsIP程序搜查对方IP地址时，首先启动该程序打开搜查界面，然后单击该界面的“Web site”按钮，在其后的窗口中输入对方好友的Web地址，再单击“next”按钮，这样该程序就能自动与Internet中的Domain Name Whois数据库联系，然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然，除了可以知道IP地址外，你还能知道对方好友所在的具体物理位置。

倘若要想查看局域网中某个工作站的IP地址时，可以使用“ *** 刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面，然后执行工具栏中的“IP地址-主机名”命令，在其后打开的对话框中，输入对方好友的计算机名称，再单击“转换成IP”按钮，就能获得对方好友所在计算机的IP地址了。

如果你使用Oicqsniffer工具的话，那么查询 *** 好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按钮，然后向对方好友发送一条 *** 消息，那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外，还有许多可以查找IP地址的专业工具可以选择，例如IPsniper软件。

2、命令查询法

这种 *** 是通过Windows系统内置的 *** 命令“netstat”，来查出对方好友的IP地址，不过该 *** 需要你先想办法将对方好友邀请到 *** 的“二人世界”中说上几句话才可以。下面就是该 *** 的具体实现步骤:

首先单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入“cmd”命令，单击“确定”按钮后，将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“netstat -n”命令，在弹出的界面中，你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”，就表明你的计算机和对方计算机之间的连接是成功的);

其次打开 *** 程序，邀请对方好友加入“二人世界”，并在其中与朋友聊上几句，这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时，再在DOS命令行中执行“netstat -n”命令，看看现在又增加了哪个tcp连接，那个新增加的连接其实就是对方好友与你之间的UDP连接，查看对应连接中的“Foreign Address”就能知道对方好友的IP地址了。

3.ping检查法

这种 *** 就是利用“ping”命令，来检查当前计算机是否能与对方好友的网站连通，在检查的过程中该地址能自动获得对方网站的IP地址。比方说，要是你想搜查天极网站的IP地址时，可以先打开系统的运行对话框，然后在其中输入“ping www.enet.com.cn”字符串命令，再单击“确定”按钮，在弹出的窗口中，就能知道网站的IP地址了。同样地，你也可以搜查其他网站的IP地址。

标签: 黑客物理防追踪