您的位置 » 首页 » 渗透测试 » 网警是如何通过层层VPN加密代理追踪到你

网警是如何通过层层VPN加密代理追踪到你

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年08月07日 | 文章热度:7,929 次 全屏阅读

显示不全请点击全屏阅读

大致分为下列几种情况:

1.不用代理
网民发帖流程:
发帖人 → ISP → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案
爆菊几率:100%

2.只用1层私人VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:100%

3.用1层共用VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:80%

4.用2层私人VPN网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:40%

5.用2层共用VPN

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:25%

6.用N层私人(共用)VPN后删掉VPN,如果发帖人有QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP

爆菊几率:100%

7.用N层私人(共用)VPN后删掉VPN,如果发帖人无QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP

爆菊几率:100%

8.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP

爆菊几率:80%(如果不是严重的问题,如判国之类的应该不会用这种蛋疼方法)

9.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息,但电脑上有自动链接网络的软件,如QQ,金山快盘等。。

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊

爆菊几率:100%

10.到KFC之类的地方上公共网。

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊

爆菊几率:100%

11.到KFC之类的地方上公共网,假设本次没被监控拍到

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊

爆菊几率:100%

12.假设网监已知道MAC地址

(本条存在疑问,具体见站长评论)

12.1 假设自己买的电脑

查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包,MAC之类的硬件代码也会记录。。之后你懂的,不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡(如果非现金)。所以..爆菊几率<25%

12.2 假设是线下二手交易

同样,查到电脑原主人,问问就知道了。。不过一般交易者都会留下你的手机号之类的,到移动联通电信之类的查查就知道了。。如果非实名卡查查基站,能查到IMEI,如果不是山寨机同样有方法查到买手机的人,所以我感觉这样反而没到小地方买电脑的方法保险。。爆菊几率<75%

13.知道地区了。。

 
 
转自:魅影’s blog

Tags:

反追踪, 网警追踪,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/603/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)