问如何追踪恶意黑客？

EN

特里·加，我们又见面了，xD。简单地说，虽然有追踪黑客的技术，但政府有许多限制因素阻止他们这么做。也就是说，一个从事黑帽工作的个人可能有更好的机会跟踪某个特定的黑客。

首先，执法机构逮捕黑客的主要原因是他们与(通常是一些蹩脚的免费) VPN的连接在没有实现的情况下崩溃。IP欺骗之所以如此具有破坏性，是因为如果美国个人欺骗一个俄罗斯人，然后是中国的IP，那么几乎可以肯定，两国政府永远不会帮助美国执法。所以你问怎么做？

要跟踪这样的黑客，必须在服务器上应用一些预防措施，JavaScript和可以提供有用的信息，如客户端、浏览器、操作系统等，这些信息通常是不被欺骗的。此外，web应用程序攻击将无法工作，因为我怀疑黑客将在同一个IP上停留很长时间。

例如，众所周知，谷歌甚至能够在欺骗的IP和禁用的地理位置下立即跟踪用户。他们这样做，通过捕获所有的wifi点在范围内，每次你连接到他们，通过匹配这个与他们现有的wifi点数据库，他们可以很容易地找到你。该技术的基本原理是侵犯用户隐私。如果“执法部门”能够访问这样的数据库，他们可以利用它来对付你。此外，如果他们能嗅到这样的流量，他们可以获得同样的信息。

下面是一个视频演示：http://www.youtube.com/watch?v=McF50tjuFEs

最终，执法部门不可能准确地追踪或逮捕任何个人，因为大多数国家的法律认为，除非被定罪，否则一个人是无罪的。我的意思是，即使他们得到了你的“真实IP”并来到你的家里，黑客们也知道他们有安全措施来清除超出网络取证能力的磁盘，或者使用深度冻结/TrueCrypt来用多个不可破解的加密层来隐藏和锁定这些数据。如果你做得对，电脑上就没有“证据”。事实上，人们可以在很多情况下逃脱，因为他们声称自己的电脑被当作僵尸使用，或者他们的无线网络被黑客入侵。在许多情况下，这是真的。

欺骗是容易的，但它并不总是像预期的那样工作，一个小错误，他们会跟踪你。

关于WEP，嗯，这是一个“狂野的西部”，黑客是琐碎而普遍存在的。例如，通过让iphone安装到一些公共wifi，当我以相同的名称设置热点时，您的手机将加入，并通过不安全的pop3获得带有明文密码的电子邮件。这真的很容易这就是为什么您需要一个没有ssl协议的邮件服务器。

对于网站攻击，这也是“狂野西部”，没有政府在监控这一点，所以你需要自己处理事件。因此，您需要在不同的特权级别上运行网站，所以单次攻击不会暴露完整的公司信息。

您可以尝试部署蜜罐/蜜网蜜网来分析黑客的行为。