WooYun Zone镜像——如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?

admin 7月前 114

是不是拨了VPN,自己还得跟孙猴子似的,在如来佛脚下玩一样?以后我们还能不能一起玩耍了?

随时回来 | 2014-02-18 10:55

尽管拨了国外VPN,但是要是查起来可以去根据IP,分析哪个国内IP在哪个时间段访问,做了哪些攻击指令,可以排查到?JCSS要查,是可以查到,关键是配合不配合查···孙猴子再调皮,还是在如来佛的掌心。

第一:VPN想回溯的话,比较依赖日志,如果代理服务器(VPN服务器)没有做日志记录的话,回溯实际IP地址就比较难,国内的ISP是记录用户的IP访问记录的,所以,在国内,代理技术即使是没有记录,也有可能被查到?

第二:假设当前IP为 202.98.1.1,然后拔VPN代理161.0.0.0,获得IP为美国IP 161.0.0.1,再访问国内网站202.98.1.2.,国内网站日志记录的应该是161.0.0.1,怎样查到202.98.1.1?

查询方案:

是先查询到161.0.0.0这个VPN服务器下的IP161.0.0.1分配记录?获得当前时间直正的源IP202.98.1.1。然后再通过ISP对自动分配IP的对应时间内对应的PPPOE用户名可以查找到对应的用户?根据IP作了哪些攻击指令?(这个可以查?)

或者是没必要去查161.0.0.0的拨号记录,去运营商那里,查时间段内,所有IP访问161.0.0.0的记录,然后筛选,然后你就会产生一个怀疑记录,然后去DNS服务器查(如果使用国内DNS服务器,使用的是web代理),查到IP202.98.1.1有网站202.98.1.2的解析记录,是不是就查到了?

另:是用当地的DNS解析的?

看了乌云上说的各种保护隐私的方法:作为一名菜鸟,个人认为,一张无实名制的3G上网卡,拨一个免费的,无付费记录的VPN够了,顶多查到用3G上网卡定位在哪个小区,但是3G上网,再拨VPN,网速蛋疼的要拉屎,如果是用的不是那种上网卡的那种网络比较快,但是这种是不是就在大佛脚下玩耍了?

哎,做一个好人真难,做一个坏人也难

[原文地址]

各种吐槽:

1#

乌云 | 2014-02-18 11:08

如果是用的不是那种上网卡的那种网络比较快,但是这种是不是就在大佛脚下玩耍了

这逻辑,怪我语文不好

2#

随时回来 | 2014-02-18 11:13

@乌云 有网线,有路由的那种,是不是意味着要查,,就一定查到是你

3#

乌云 | 2014-02-18 11:16

基本是了。。。

4#

随时回来 | 2014-02-18 11:18

@乌云 在江湖上混久了,怕过么?

5#

继续沉默 | 2014-02-18 11:29

你不是做什么大事,谁有空查你。真要做大事,你还在国内

6#

clzzy (南无阿弥陀佛) | 2014-02-18 13:23

有空看看这个版块下的文章,有好几篇介绍得很好了,匿名程度高,而且延迟可以接受。

7#

safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-02-18 13:33

第一条:是的,100%被查到

第二条:这是典型的变换出口VPN,弱点在于加密,有时候会收到GFW干扰而变成纯明文的VPN

还要注意下其他方面的,比如电脑上自动链接网络的软件

你要干大了WJ直接派国家队的人日了那个VPN服务器查日志,。

8#

hydoor | 2014-02-18 16:26

关于第2条 你不会跳2个国外VPN吗 本机-国外vpn-链接国外3389服务器操作 只要经过了中间的那层国外VPN一般也很安全了

9#

insight-labs (Root Yourself in Success) | 2014-02-18 17:47

@safe121

自己准备一个国外的vps搭好vpn,先用其他vpn拨第一层,然后到自己的vpn第二层,用完了直接把国外的vps删了……

10#

EDI | 2014-02-18 18:16

@safe121 国家队可以想日谁日谁吗

11#

seul (Ruby 531 request/s) | 2014-02-18 19:04

我的小伙伴一般都是不开VPN把学籍裤扒了的

12#

木易耳朵 | 2014-02-18 19:31

@safe121 不是想日就能日进去的。经常跟国家队打交道

13#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-19 09:17

第二:假设当前IP为 202.98.1.1,然后拔VPN代理161.0.0.0,获得IP为美国IP 161.0.0.1

特么的太简单了,国内ISP及国际网络出口都会有记录,查一下161.0.0.0连接了国内那些IP,就晓得了……

14#

clzzy (南无阿弥陀佛) | 2014-02-19 09:49

还是土办法,外层用付费的游戏VPN(很快),虚拟机1用tor,虚拟机2代理到1上上网。这样已经比较安全了,只要不做大坏事。tor中去除一些不友好的出口。记住你的接入点一定不能使实名的,可以选公共WIFI或者匿名3G卡

15#

enjoyhacker | 2014-02-19 09:52

跳两次就差不多了……

16#

随时回来 | 2014-02-19 11:47

@核攻击 这个查法 需要时间 一点点排查 同一时间161.0.0.0 有很多人用 ·····(是不是可以查国内哪些IP做了什么攻击指令,这个可以查)

17#

随时回来 | 2014-02-19 11:48

@safe121 访问国内网站是我本地DNS解析?国外的VPN解析?

18#

TellYouThat | 2014-02-19 16:20

@clzzy “外层用付费的游戏VPN” 指本机吗?

19#

safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-02-20 12:03

@随时回来 看情况了- -#这个不好判断 ,要根据VPN服务器的设置

20#

Redith | 2014-02-20 12:45

@seul 交流一下,脱学籍。。。。。真正撸力中。。

21#

随时回来 (我们做一些很酷的事,去改变世界) | 2014-02-20 13:00

@safe121 怎么看 求指教一下 比如vpngate 51vpn vpnss 怎么去分析

22#

safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-02-20 17:28

@随时回来 一般vpngate+TOR还是可以的

23#

雨路 (这家位于中国东莞中心位置厚街镇上的妓院,外表没有任何的标志,一条阴暗潮湿的巷子,尽头是两扇铁门,一个名叫克朗的鸡头在这里拉客。走进里面,在这栋农民房的五楼,六名身着渔网露背衫,浓妆艳抹的妓女窝在沙发上,浸润在五彩绚丽的霓虹灯的灯光里,吃着面条。 “这儿不会有警察来找麻烦的,”一晚上的消费是300元人民币(32英镑),穿着一身瑞典球队队服的鸡头说。这就是东莞,一个在珠三角地区拥有约700万人口,工厂林立的新兴都市,这里也以中国的性都而著称。在这里,只要肯出钱,什么都能做。 东莞的地下性交易范围之庞大,是无法) | 2014-02-20 17:56

@safe121 正解 哈哈

24#

abaddon | 2014-02-25 20:58

是先查询到161.0.0.0这个VPN服务器下的IP161.0.0.1分配记录?获得当前时间直正的源IP202.98.1.1。然后再通过ISP对自动分配IP的对应时间内对应的PPPOE用户名可以查找到对应的用户?根据IP作了哪些攻击指令?(这个可以查?)

可以

25#

abaddon | 2014-02-25 20:59

第二条经过测试 和VPN类型有关系

26#

随时回来 (我们做一些很酷的事,去改变世界) | 2014-02-25 21:31

@abaddon 你要做大事?最近你突然关注查水表啊

27#

Xeyes (无个性,不签名.) | 2014-03-15 13:40

用tor配合浏览器多话,别忘了,no script no flash 否则,呵呵呵,上这里检查一下你的代理是不是透明的 ip-check.info

28#

abaddon (我就认识这几个字母因此取了这名字) | 2014-05-06 12:30

@随时回来 一直对如和查水表好奇而已 我同时也关注逆向追踪

一天无所事事的自由职业者或者忙碌的固定职业者 不会做什么大事 遇到突发事件会打110或96007

只要你上网了 就一定会留下痕迹 只不过是你值得警方提取痕迹或者不值得的问题

29#

随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-06 14:53

@abaddon 还是老老实实的吧 有个拨了6次vpn的 两个星期缉拿归案

佚名 @ 2014-02-27 18:58:20

尖端的技术确实可怕,基本上顺着链条都能找到,不管几级跳,如果真的犯事犯大了(危害国家安全级别的),那就不单纯的是JC叔叔去办了,某些部门就可以直接用高手去侵入各个跳板然后取证。一般的,偷个几万块爆个服务器什么的只要损失没达到重大级别的一般JC叔叔解决不了的就过去了,毕竟不是杀人案那种必破案件。。下个VPN软件一跳连上国外服务器(拨VPN是为了提高和国外连接速度也增加了复杂性),从国外服务器再连个VPN或者匿名代理就完事,扫描工具扔上去让它自己扫,差不多扫完了上去瞅一眼,干完以后把国外服务器的日志什么擦干净就行。如果不涉及到重大案件,一般的JC是无权要求大中华局域网公司查询入侵IP的境外来源地的,一般通过日志查到使用的代理IP就差不多了,毕竟是国外的服务器使用的这个代理,JC叔叔在国内可以随便查哪个IP连了代理,但是涉及到境外就不是那么容易了。另外,工作电脑和普通电脑分开而且要藏好,一旦真点背被弄进去了,JC叔叔会打开电脑查看软件运行记录和一些其他的东西,技术也是很高的,据说是用过什么软件,什么时候用的都能大体查到轨迹。so,别放黑软,别下老A(如果人家真的很生气,这个就是拿你撒气的证据),把家里涉及到计算机的书都收好了,然后就可以装疯卖傻装无辜了。。




最新回复 (0)
返回
发新帖