iT邦幫忙

0

攔截電腦送出的資料

  • 分享至 

  • xImage

上課的時候老師說他在下載軟體的時候發現電腦送出了自己的IP位置,他用防火牆攔截了並取消送出,上網查找沒有什麼頭緒,超級在意的,請問這大概是用了什麼方法?

如果可以這樣那是不是算是可以解決勒索病毒?某種勒索病毒會把金鑰傳回駭客電腦,如果攔截了封包查看就可以直接解除上鎖?

看更多先前的討論...收起先前的討論...
TCP IP 交握原則,麻煩看一下,你不跟對方講自己的IP,怎麼完成交握動作,除非你用中轉的方式,甚至多層次中轉,這樣才能隱藏自己的IP,對方拿到的是中轉後的IP,這已經屬於很專業的應用,需要蠻多的知識堆積才能知道怎麼搞
當然啦,VPN NAT 也是方法,這是屬於比較常用的方式,但對方真的要查,也是能查到中轉後的IP,這也是功力問題,以上給樓主參考了
nanami912 iT邦新手 5 級 ‧ 2022-03-08 18:21:08 檢舉
大大您說這已經屬於很專業的應用,需要蠻多知識,不過老師說你們念資工的不會連這個都不會吧,所以很在意上來問的XD。我真的很爛嗎
淺水員 iT邦大師 6 級 ‧ 2022-03-08 18:47:23 檢舉
不讓金鑰傳給駭客只是他無法幫你解鎖,你電腦上的檔案仍然是加密的。
(假設攔截封包,也是有可能他回傳的金鑰內容一樣是非對稱加密鎖上的)
cloudeasy iT邦新手 5 級 ‧ 2022-03-09 00:35:58 檢舉
兩台設備(電腦) 在進行連線的時候,最直接的連線是雙方一定會知道 對方和自己的IP位置

所以下載軟體的時候,自己的電腦(Client) 與 遠端伺服器(Server) 建立連線(三向交握) 的時候就會知道了, 你任何瀏覽網頁, 上網的行為都會以自己電腦的IP出去

你發文的同時,相信 it邦幫忙 網站一定也會有你的IP的電磁紀錄, 這是很正常的

至於勒索病毒這件事,當你知道已經被加密的此刻,已經來不及攔截封包...都已經發出去了,根本來不及看到封包內容, 更別說解密囉

甚至封包可能不是明文(加密過後的封包), 你也看不懂囉

防火牆這件事, 他是持續在監看封包有沒有異常,根據設定的規則來去接受或阻斷內外部的封包流進流出, 前提是你已經訂好規則
你的問題第一段你要先學好網路基本概論,基本上就會有答案了,進階點學一點駭客理論基礎之類的,你會大概知道怎麼做假IP進行連接,但建議實驗室玩玩就好,千萬別去公眾系統玩,電信警察上門,別說我們都沒跟你講這個
接下來下半段已經試資安議題了,這部分可能建議樓主多多去參加研討會,有點概論,資工如果不想走軟體工程想走 資安 網工 這些方面,要學習的會很多很多很多很多,而且隨時都要更新知識庫,因為更新的想法做法解決方案都一直產生,很有挑戰性,給樓主參考了
froce iT邦大師 1 級 ‧ 2022-03-09 10:04:23 檢舉
...
你寄給別人的回郵信封上面,為了安全不出現回寄地址,請問人家怎麼寄回去?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
3

上課的時候老師說他在下載軟體的時候發現電腦送出了自己的IP位置,他用防火牆攔截了並取消送出,上網查找沒有什麼頭緒,超級在意的,請問這大概是用了什麼方法?

非常多方法。但是,不可能有所謂的攔截了並取消送出。理由發大說的很清楚。

如果可以這樣那是不是算是可以解決勒索病毒?

不可能,不要想太多。

某種勒索病毒會把金鑰傳回駭客電腦,如果攔截了封包查看就可以直接解除上鎖?

簡單來說算「是」,但你少思考了一件事。「攔截了封包查看」這件事誰要做?誰判斷該送不該送?誰要去訂規則?

最後,認真來說。資工系的雖不需要了解太深。但不該去問這樣蠢的問題。(原諒我說這種話,但我實在找不到可以更婉轉的話)
我這邊看你問這種問題。我就不解釋太深的答案出來。只做簡單回答。

0
krarm
iT邦好手 1 級 ‧ 2022-03-09 11:07:48

攔截了封包查看就可以直接解除上鎖?

不一定,看駭客怎麼設計,建議可以去看一下密碼學。
不要被實體的鎖固化了你對密碼學的觀念,還是要從數學的本質去理解。

非對稱式金鑰甚至於你根本攔不到解密的Key,
駭客只要傳送加密的公鑰到被駭客的電腦,
解密的私鑰重頭到尾都只存在駭客的主機上,
甚至根本直接銷毀。

即使為了加密速度使用加解密金鑰一樣的的對稱加密技術,
回傳金鑰時也會用非對稱加密鎖起來,串流的DRM的確是這樣做的。
除非你可以在記憶體中直接攔截到這隻隨機產生的金鑰。
但我說你如果都攔截到加密行為了,為甚麼不直接中斷他的加密。

krarm iT邦好手 1 級 ‧ 2022-03-09 11:28:14 檢舉

另外,很多資料交換並不一定需要對方位址,也很容易設計。可以參考MQTT。如果對方使用Proxy、VPN或者NAT來連線,你同樣拿不到對方的真實地址。

如果要舉例到現實生活環境,就是交換禮物了,大家把禮物寄給主辦單位,主辦單位再轉發給收件人,根本不需要知道對方地址。

0
redcurra
iT邦見習生 ‧ 2022-06-10 21:53:40

因為更新的想法做法解決方案都一直產生,很有挑戰性,給樓主參考了 drift boss

0
muqaaqe
iT邦見習生 ‧ 2024-03-16 04:29:05

您好。您只看体育比赛无聊吗?那么访问 ""NBA投注香港 ""将对您有所帮助。每家博彩公司的评论都附有所有功能的说明,这将有助于您在开始合作时做出明智的决定。因此,我相信本资源将对您有用"

我要發表回答

立即登入回答