教你轻松追踪到黑客

• 　　网络安全是一个综合的、复杂的工程，任何网络安全措施都不能保证万无一失。因此，对于一些重要的部门，一旦网络遭到攻击，如何追踪网络攻击，追查到攻击者并将其绳之以法，是十分必要的。
  
  　　追踪网络攻击就是找到事件发生的源头。它有两个方面意义：一是指发现IP地址、MAC地址或是认证的主机名；二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后，必然会留下一些蛛丝马迹，如登录的纪录，文件权限的改变等虚拟证据，如何正确处理虚拟证据是追踪网络攻击的最大挑战。
  
  　　在追踪网络攻击中另一需要考虑的问题是：IP地址是一个虚拟地址而不是一个物理地址，IP地址很容易被伪造，大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此，必须采用一些方法，识破攻击者的欺骗，找到攻击源的真正IP地址。
  
  　　一、netstat命令——实时察看文击者
  
  　　使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。
  
  　　使用“netstat”命令的缺点是只能显示当前的连接，如果使用“netstat”命令时攻击者没有联接，则无法发现攻击者的踪迹。为此，可以使用Scheduler建立一个日程安排，安排系统每隔一定的时间使用一次“netstat”命令，并使用netstat〉〉textfile格式把每次检查时得到的数据写入一个文本文件中，以便需要追踪网络攻击时使用。
  
  　　二、日志数据——最详细的攻击记录
  
  　　系统的日志数据提供了详细的用户登录信息。在追踪网络攻击时，这些数据是最直接的、有效的证据。但是有些系统的日志数据不完善，网络攻击者也常会把自己的活动从系统日志中删除。因此，需要采取补救措施，以保证日志数据的完整性。
  
  　　Unix和Linux的日志
  
  　　Unix和Linux的日志文件较详细的记录了用户的各种活动，如登录的ID的用户名、用户IP地址、端口号、登录和退出时间、每个ID最近一次登录时间、登录的终端、执行的命令，用户ID的账号信息等。通过这些信息可以提供ttyname（终端号）和源地址，是追踪网络攻击的最重要的数据。
  
  　　大部分网络攻击者会把自己的活动记录从日记中删去，而且UOP和基于X Windows的活动往往不被记录，给追踪者带来困难。为了解决这个问题，可以在系统中运行wrapper工具，这个工具记录用户的服务请求和所有的活动，且不易被网络攻击者发觉，可以有效的防止网络攻击者消除其活动纪录。
  
  　　Windows NT和Windows 2000的日志
  
  　　Windows NT和Windows 2000有系统日志、安全日志和应用程序日志等三个日志，而与安全相关的数据包含在安全日志中。安全日志记录了登录用户的相关信息。安全日志中的数据是由配置所决定的。因此，应该根据安全需要合理进行配置，以便获得保证系统安全所必需的数据。
  
  　　但是，Windows NT和Windows 2000的安全日志存在重大缺陷，它不记录事件的源，不可能根据安全日志中的数据追踪攻击者的源地址。为了解决这个问题，可以安装一个第三方的能够完整记录审计数据的工具。
  
  　　防火墙日志
  
  　　作为网络系统中的“堡垒主机”，防火墙被网络攻击者攻陷的可能性要小得多。因此，相对而言防火墙日志数据不太容易被修改，它的日志数据提供最理想的攻击源的源地址信息。
  
  　　但是，防火墙也不是不可能被攻破的，它的日志也可能被删除和修改。攻击者也可向防火墙发动拒绝服务攻击，使防火墙瘫痪或至少降低其速度使其难以对事件做出及时响应，从而破坏防火墙日志的完整性。因此，在使用防火墙日志之前，应该运行专用工具检查防火墙日志的完整性，以防得到不完整的数据，贻误追踪时机。
  
  　　三、原始数据包——比较可靠的分析方法
  
  　　由于系统主机都有被攻陷的可能，因此利用系统日志获取攻击者的信息有时就不可靠了。所以，捕获原始数据包并对其数据进行分析，是确定攻击源的另一个重要的、比较可靠的方法。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 教你轻松追踪到黑客 相关文章：
• ·男生如何追求女生
• ·《牧场物语》追求护士MM方法(GBA) - 牧场物语攻略秘籍 - 牧场物语
• ·传授追女孩之技巧之新手篇
• ·女孩如何追男孩-恋爱秘籍
• ·《牧场物语 女孩版》追求男生心得 - 技巧心得
• ·IP追踪:网络连接全监控
• ·单身女孩看过来－－女生追男生猎捕报告
• ·李光斗：如何把李嘉欣追到手？
• ·《极品飞车：热力追踪2》警车抓贼攻略
• ·查看系统记录以及追踪系统入侵者
• 教你轻松追踪到黑客 相关软件
• ·极品飞车3:热力追踪 原声音乐
• ·极品飞车(Need For Speed) 6 热力追踪2(Hot Pursuit 2)
• ·月光搜索 V1.01 追捕版
• ·曼哈顿追逐赛
• ·极品飞车(Need For Speed) 3 致命追击(HighStakes)
• ·《极品飞车9:无间追踪》生涯模式100存档
• ·Highway Pursuit 公路追缉令 V1.0
• ·追梦女人的海外传奇
• ·青春追忆
• ·追风战士

上一篇:鼠标窥视器监视鼠标键盘并盗号

下一篇:教你轻松追踪到黑客

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐