網監如何爆菊率預測(轉)
1.不用代理
網民發帖流程:
發帖人 → ISP → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 發帖人IP → 發帖人ISP → 檔案
爆菊機率:100%
2.只用1層私人VPN
網民發帖流程:
發帖人 → ISP → VPN → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → VPN的IP → 路由日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊機率:100%
3.用1層共用VPN
網民發帖流程:
發帖人 → ISP → VPN → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → VPN的IP → 入侵VPN服務器 → 日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊機率:80%
4.用2層私人VPN
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → VPN2的IP → 入侵VPN2服務器 → 日誌查VPN1 → 路由日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊機率:40%
5.用2層共用VPN
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → VPN2的IP → 入侵VPN2服務器 → 日誌查VPN1 → 日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊機率:25%
6.用N層私人(共用)VPN後刪掉VPN,如果發帖人有QQ
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 發帖人常用用戶名 → 谷歌(百度)一下 → 查到QQ → 找企鵝公司查近期登錄IP
爆菊機率:100%
7.用N層私人(共用)VPN後刪掉VPN,如果發帖人無QQ
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 發帖人常用用戶名 → 谷歌(百度)一下 → 查到其他論壇註冊的ID → 找管理員查註冊(登錄)IP
爆菊機率:100%
8.用N層私人(共用)VPN後刪掉VPN,如果發帖人再網上沒有任何信息
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 無常用用戶名 → 根據發帖內容(如北京市海淀區XX小區) → 監控整個小區寬帶 → 分析 → 找到IP
爆菊機率:80%(如果不是嚴重的問題,如判國之類的應該不會用這種蛋疼方法)
9.用N層私人(共用)VPN後刪掉VPN,如果發帖人再網上沒有任何信息,但電腦上有自動鏈接網絡的軟件,如QQ,金山快盤等。。
網民發帖流程:
發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 無常用用戶名 → 各大公司查IP → 查到常用用戶名 → 查歷史登錄記錄 → 查ip → 爆菊
爆菊機率:100%
10.到KFC之類的地方上公共網。
網民發帖流程:
發帖人 → KFC → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 看發帖日期時間 → 到KFC → 調監控 → 爆菊
爆菊機率:100%
11.到KFC之類的地方上公共網,假設本次沒被監控拍到
網民發帖流程:
發帖人 → KFC → 服務器託管商 → 服務器
網警追蹤流程:
網監 → 服務器IP → 訪問網站 → 看發帖日期時間 → 到KFC → 查MAC地址 → 到附近其他公共網絡查此MAC → (如果DHCP會查計算機名) → 附近監控 → 爆菊
爆菊機率:100%
12.假設網監已知道MAC地址
(本條存在疑問,具體見站長評論)
12.1 假設自己買的電腦
查MAC數據庫能找到銷售商。。一般買電腦的時候MAC也有記錄。。可能是三包憑證之類的都有。。而一般買電腦會讓你提供個人信息填寫三包,MAC之類的硬件代碼也會記錄。。之後你懂的,不過有些商家對這個不怎麼記錄。不過也有可能查購買者銀行卡(如果非現金)。所以..爆菊機率<25%
12.2 假設是線下二手交易
同樣,查到電腦原主人,問問就知道了。。不過一般交易者都會留下你的手機號之類的,到移動聯通電信之類的查查就知道了。。如果非實名卡查查基站,能查到IMEI,如果不是山寨機同樣有方法查到買手機的人,所以我感覺這樣反而沒到小地方買電腦的方法保險。。爆菊機率<75%
13.知道地區了。。
查所有與1723交換記錄(openvpn蛋疼)。。查鏈接時間,你懂的。。
部分評論:
瘋狗 | 2012-07-26 18:32
我感覺吧,還是整理網監能控制的東西,就像樓主說的ISP,互聯網企業,IDC,監控,現有設備信息的泄露,甚至一些反滲透等,每多一個,暴菊機率就會增加。
蟋蟀哥哥 (<-帥得一塌糊塗) | 2012-07-26 18:39
先找個香港,臺灣,韓國等vps,自己安裝openVPN,再使用google等大型國外網絡服務提供商提供的ssh,進行網絡操作。。 ssh只代理http協議。。
之後,再重置vps等信息。。不過這些步驟也只是增加難度而已。。比如網監可以通過查詢對方vps銷售網站的購買記錄獲得你的其他信息,進行攻破。。。網監纔是高級社工隊
以上內容摘自:http://zone.wooyun.org/content/633
站長評論:
12.假設網監已知道MAC地址
那麼根本不用去查電腦交易記錄,壓根沒那麼複雜……
具體見:任何一種裝機量巨大的軟件,都有政府監控模塊,我們應該如何保護自己?
所以,本文要修改一下了,已知MAC地址的情況下,爆菊率100%!
以上各位還忽略了一個重要問題。
本文只是從技術角度考慮,其他的危險因素還有作案動機、銷贓渠道、人際關係等……
例如最簡單的方法,中國黑客就這麼多,大家互相都認識(包括黑帽、白帽之間互相舉報,更有噁心的出賣朋友換獎金,不要不信,國內還真有人幹過),挨個找就行了(我記得在某次大事件中,警方偵查方式就採用的此類)……
關於出賣朋友這種行爲,國內的就不說了,免得引起不必要的麻煩,國外的如:LulzSec 領導人出賣了 Anonymous 所有人,匿名者組織集體滅團!
相關內容:
任何一種裝機量巨大的軟件,都有政府監控模塊,我們應該如何保護自己?
名詞解釋:
VPN:
虛擬專用網絡(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。
其之所以稱爲虛擬網,主要是因爲整個VPN網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。
它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。
VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
可以簡單的理解爲,VPN是一種加密代理技術。
詳細資料見:虛擬專用網絡
ISP:
ISP(Internet Service Provider),互聯網服務提供商,即向廣大用戶綜合提供互聯網接入業務、信息業務、和增值業務的電信運營商。ISP是經國家主管部門批准的正式運營企業,享受國家法律保護。
簡單地說,就是電信、網通、移動、聯通等提供網絡接入的公司……
具體資料見:互聯網服務提供商
辦網檔案:
這個就不用解釋了吧,ISP給你提供網絡接入的時候,要求你提供的相關資料:地址、身份證號、姓名、電話等……
例如電信公司安裝寬帶時要求的相關資料,直接可以找到你……