标题: 如何发现黑客入侵对于追踪很重要 [打印本页]

---

作者: 御剑临风.     时间: 2009-4-22 17:25    标题: 如何发现黑客入侵对于追踪很重要

受到黑客攻击之后，都很想搞清楚自哪里，是什么人在攻击自己，这样我们就可以有针对性的进行黑客的防范工作。那么如何才能作到这一点呢？这就需要我们对黑客进行追踪，并把黑客的老底给“掏”出来，这其中有很多门道，实现起来也有一定的难度。本章针对普通用户的防黑需求介绍了从发现黑客入侵到追踪黑客的各种方法，目的是让读者读完本章之后对追踪黑客的技术有个大致的了解，读完本章之后，你会发现追踪黑客是很吸引人的事情。

　　如何发现黑客入侵

　　及时发现黑客入侵对于能否成功地进行追踪是至关重要的，但很多的黑客入侵事件并不为人们所知，因为黑客入侵有时持续的时间很短，在人们还没有发觉的时候攻击就已经结束了。而且比较高明的黑客在入侵完成后还要隐藏或删除自己入侵的痕迹，所以如果发现得晚，黑客可能把一些日志等相关的文档删掉了，给追踪带来很大的难度。

　　本文中首先以CA的eTrust Intrusion Detection（入侵检测系统）为例，介绍关于专业入侵检测系统的知识，然后再介绍没有入侵检测系统的时候如何来发现黑客入侵。

---

作者: zhuqilh     时间: 2009-4-23 09:23
这是真么东西啊！！！

---

作者: HomeSGerMine     时间: 2009-4-23 11:19
微点也有定位攻击源的能力（好像是吧）

---

作者: 凡间幽灵     时间: 2009-4-23 11:21
微点有定位攻击源的技术，第一次攻击后会自动记录相关信息，下次同样攻击发生就会直接揪出攻击源头来了

---

作者: mamsds     时间: 2009-4-23 12:01
关键是攻击源的地理位置的位置不一定就是黑客的位置

---

作者: 凡间幽灵     时间: 2009-4-23 12:05
揪出攻击源，下次可以直接防御并提示，而黑客用了代理或者跳板后，攻击源就没啥意义了，不过可以更快防御攻击，也是一件好事呢

---

作者: HomeSGerMine     时间: 2009-4-29 16:55
我记得有3种代理，最后一种很难发现，但是还是可以找的到的，就是有点麻烦...

---

作者: 凡间幽灵     时间: 2009-4-29 16:57
不做亏心事，不怕鬼敲门，夜路走多了，总会遇见鬼。。。。。。。

---

作者: 思考中的蜗牛     时间: 2009-4-30 10:08
貌似关键的没有讲

---

作者: 微点专家     时间: 2009-4-30 17:38
不会是跟踪IP吧，IP可以随换的

---

作者: hanker     时间: 2009-5-7 10:00
扯淡，如果是个人计算机面临的不是被黑客人为入侵，面临的是病毒和木马，个人计算机被黑客入侵的可能性有几个，第一：你系统有他们想要的文件（不是游戏账号）。第二：如果你的男女朋友是计算机行业的想了解你更深一些可能会入侵你的系统，但不会做什么破坏，最多就是开个玩笑。我暂时还想不起来黑客进入个人用户系统有其他的理由。
如果只是游戏账号等直接网站挂马，病毒感染就行了，用不着入侵。

---

作者: hccccc     时间: 2009-5-10 14:11

Quote:

Originally posted by hanker at 2009-5-7 10:00: 扯淡，如果是个人计算机面临的不是被黑客人为入侵，面临的是病毒和木马，个人计算机被黑客入侵的可能性有几个，第一：你系统有他们想要的文件（不是游戏账号）。第二：如果你的男女朋友是计算机行业的想了解你更深 ...

我举个例子：
一个人是公司的普通职员，他的电脑没有什么重要东西，但他需要通过网络登录自己的公司主页。所以，入侵他的电脑可能获得公司的信息。这样的职员有好几百，没准抓一个就可以成功。但他本人不知道这些。

那么，谁能知道自己不是别人瞄准的目标呢？

还有，黑客需要大量的肉鸡，网络中抓到多少是多少，找到这么多，随便进去看看也是当然的。总不能总想着我的电脑没有什么重要信息，没人会入侵吧？本来小偷没目标，但你的门不关，顺便进去溜达一圈也是可能的 。。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn