我问, 代理是否真的提供了匿名性 ,并想知道黑客在攻击政府网站时是如何做的。
他们骇客电脑使他们僵尸和他们控制他们,使用他们的受害者的IP地址,例如? 他们使用VPN连接到它,什么?
(我只是好奇)
黑客 – >妥协机器 – >妥协机器 – >妥协机器 – >政府。 机
通过反弹连接,创build私有代理和通过IRC指挥远程机器,例如,大型僵尸networking的控制者能够保持匿名,而他们的受到攻击的下属(非常公开地)执行攻击,端口扫描,DDoS,垃圾邮件,嗅探,键盘logging,身份盗窃或传播僵尸networking自己的软件等
一些有趣的链接包括:
你从机器人开始,依靠用户的无知。 然后它自己就像网页一样传播。
在某个时候,追溯它的价值还不止于此。 如果你把它放在雷达之下,并且发现机器人,那么很难知道它是什么时候发生的。
今天他们分组工作,所以不同的近点同时传播更多。
他们能跟踪吗? 是的,有这样的团体。 另一个问题是,如果他们在其他国家,他们所做的事情可能不是非法的,或者即使有人愿意通过文书工作也没有法律允许我们引渡他们。
一般来说,他们正在通过IRC渠道进行工作,并且冗余地扩展通讯。 有来自安全研究的文章,概述了他们如何操作,如果你谷歌他们的僵尸networking控制通道和谷歌安全研究人员。 他们经常渗透并观察僵尸networking控制通道,以了解有多less系统受到感染,以及他们的能力……复杂的networking甚至有方法可以远程升级僵尸系统。
从技术上讲,他们不是黑客。 当你打电话给黑客犯罪的时候,黑客会感到非常恼火。 我认为最好的术语是cookies,就像系统cookies一样。 或黑色的帽子。 打破现在的制度是相当有利可图的,并得到一些国家的实际金钱和腐败官员的支持。 不再是那些蔑视无知的用户,或者显示他们在屏幕底部赛车animation救护车的聪明之处的“黑客”。 他们出去窃取人们的钱和密码,并利用社会工程学来抢劫别人。 如果机器人被发现,这是相当偶然的或无意的。
一般来说,想要保持匿名的攻击者会使用任何可用的机制来掩盖他们的身份。 你所描述的技术 – 从被感染的计算机发起攻击 – 是一种非常常见的技术(例如,参见20世纪80年代后期由攻击者使用这种技术的杜鹃鸡蛋 )。 作为攻击者,其目标是使第三方在行政上足够困难,通过您的命令正在移动的“跳跃”来追踪您。 通过妥协的机器堆积足够多的啤酒花(尤其是当他们在“死水”国家有关计算机犯罪的过时法律),并且难以发现攻击者的实际位置。
就实际控制受感染的计算机而言,攻击者可能会使用一些已经安装的程序来侦听传入的请求。 但是,像Windows那样的操作系统通常不具有TELNET或SSH守护进程,攻击者更可能会留下一些恶意软件。
我不知道用于控制受感染计算机的现成的VPN工具,但它当然是可能的。
很久以来,IRC被用作受感染计算机的“指挥与控制”networking。 受感染的计算机将login到IRC服务器,join特定频道并等待命令。
现代“机器人”中的指挥和控制networking变得相当复杂,并且使用公钥encryption来authentication命令。 此外,还有一些“机器人”能够检测指挥和控制networking中的篡改,并最终对试图伪造命令和控制数据包的人发起DDoS攻击。 (相当偷偷摸摸,那…)