主题:【原创】网络安全的故事(一) -- 代码ABC
如果通过代理服务器是不是能够提高贴大字报的安全性?
IP地址能否追查出来?
还有没有其他隐藏IP地址方法?
这个是挺好的,蹭别人的无线网络。 但问题是如果无线网络加密就不好搞了。
现在很多咖啡馆或茶餐厅都有无线上网。如果消费者要杯咖啡或是茶,用咖啡馆或茶餐厅的无线上网发消息。结账也用现金,那怎么查?
不过咱是一个彻底的外行,啥都不知道
难道,国外的ISP, 你也能查出来地址或者姓名,电话号码?
因为反正不会有啥可混淆的,只当是教新人。况且会cobol的人脑子未必差。
无记名的3G卡,到中关村去买就好了,最好拖一段时间再用,免得店主记得。
山寨机连IMEI都是一样的,更没法追踪了,再找一个没有摄像头的公共场所发贴,应该很难出来
就是去任何一个银行网站或者重要地方的时候,其他的网页email啥的都要关闭。现在xss攻击太容易了。
另外,对一般IT从业人员,大概看看owasp.org的top ten大概也就够了。很多公司的安全做得好像其实挺差的。就好象一本书里写到的,911后大家开始进行摸蛋的安检,结果呢,经常是你很容易就可以在越过铁丝网,走到飞机停放的地方,然后开门上飞机(飞机一般停在那里的时候不上锁)。很多公司的IT安全都是自然界锤炼出来的。不知道田总和abc对一般IT从业人员,尤其是不搞安全的有啥建议。
国外也没啥神秘的,网络都一样,唯一的就是人脉弱一点而已。要不怎么总是东欧小国的黑客最猖狂呢,因为那里穷山恶水,民不聊生,法制不严。再加上网络都是通的,那里的人都有不错的教育的底子。
别忘了城市里铺天盖地的监控.
通过ip可以追踪到这个咖啡馆或茶餐厅,根据时间段查看监控.
即使咖啡馆或茶餐厅没有监控,但通过付款记录可以推断你离开的时间,
那么在你乘坐的电梯,在你路过的街口,在你乘坐的出租...等等,总能找到监控的.
真要找你,你躲不了.
当然,这一切都有时效性.
谢谢
中上木马,通过木马透露论坛的密码之类的,引祸水东流,混淆视听.
就是可以破解别人家无线路由器密码的那种。
我知道二把手和一把手不对付,然后带着蹭网卡到二把手家附近,破解了他家的无线局域网密码,并通过这个发帖子整一把手,然后故意留下痕迹。
这样你们去破解的时候只能追查到二把手家里吧,然后岂不就有人坐收渔翁之利了。