我怎样才能出示证据来识别网络攻击者(MiTM 和 arp 欺骗,邪恶的双胞胎)?
How can I show evidence to identify cyber attacker (MiTM and arp spoofing, evil twin)?
我不是技术新手,而是安全新手。这是我的问题:在过去的 10 个月里,我一直在网上不断受到骚扰,大概是同一个人。它给我带来了无尽的压力,失眠,工作和学习的延误以及许多挫折感。这是一个特定的背景,但我想首先证明我的问题是合理的,特别是考虑到我是论坛的新手。已经到了无法忍受的地步了。不是偶尔发作,是日夜发作。我无法在自己家里在线看电影或看书。在过去的 10 个月里。
目前使用 windows 7 但也攻击 windows 10(其他 machine)
好的,进入正题:
如果有人使用 arp 欺骗进行中间人类型的攻击,是否有办法识别肇事者?
此外,仅供参考:我已保护我的调制解调器 - 强加密、密码、不显示 ssid、mac 过滤、netcut、vpn、xarp。这个人似乎可以通过中间人和邪恶双胞胎访问我的 wifi。我可以从 arp table 中看到。我一直在重置我的电脑和调制解调器,甚至购买新的。
一个例子是:
当我换成vpn时,我的wifi就断了。
一旦我检查了 arp table,我就可以看到一堆或重定向的 mac 地址。
我阅读并找到了删除 table 并更改为静态条目的脚本。
然而,他以某种方式通过划分 table 接口来覆盖它,并将我的静态条目放在错误的位置,在一个无法识别的脚本下。我可以在这里放一个样本。我试图找出如何将其改回但无法在线找到该脚本。我唯一能做的就是写一个删除和重新输入的脚本。但是这家伙现在正在编写一个脚本来不断地用刷新的条目淹没 table。
我还有连续的脚本检查打开的端口,还有一个针对我的路由器的脚本 运行 不断尝试获得访问权限(我在日志中发现了这个,但是 src 地址丢失了 - 怎么办他这样做?)。
快速回答显而易见的事情,以防您想到:
为什么我没有搬家?墨尔本的法律很严格。我的租约还有 5 个月。如果我离开我必须支付租金直到找到另一个租户?
为什么我不直接使用有线互联网?我有,拖着电线很麻烦。我这样做了3个月。我还更换了所有有线设备。但是,我现在有一个室友,宽带连接在她的卧室里。无论如何,我不知道它是否能完全解决问题。
非常感谢安全专家的帮助。
我知道这个人的名字和地址,我有足够的间接证据表明他是最有可能的罪魁祸首。我什至有一些 mac 个地址,但我需要一些可靠的东西。
我知道这可能太难了,但如有任何帮助和建议,我们将不胜感激。
首先,您应该按照@SMeyer 的建议,此时联系当局。我对澳大利亚法律没有经验,但我想这至少会受到骚扰。在这一点上,这似乎是最有效的行动方案。
考虑到这一点,这背后是否可能还有其他原因?这个人为了破坏您的互联网连接而竭尽全力似乎是荒谬的。 Occam's Razor 会暗示其背后还有其他原因,尽管您提到的证据似乎相当可恶。也许是脚本配置错误、设备设计不当,甚至是简单的干扰?后者似乎是不太可能的选择,因为对路由 table 的更改确实表明是主动攻击,如果可能是无意的攻击。也许问问你的邻居是否也遇到过这个问题?或者,也许您可以向您的邻居解释您的情况并请求访问他们的 WiFi 网络之一。
如果这实际上是恶意个人所为,您是否考虑过他们可能可以访问您的路由器本身?如果您仍在使用路由器的默认管理员凭据,则应立即更改它。您的网络上有任何物联网设备吗?随着最近大量基于物联网的攻击,受损设备不会成为不合理的怀疑。您是否将本地网络上的任何服务暴露给互联网,例如网站、Minecraft 服务器、VPN 主机?
最后,您可以尝试使用一些进一步的诡计来误导您的攻击者。一种选择是购买另一台路由器,让它广播具有通用 SSID 的网络(也许借用邻居网络的 SSID?)并将其用作您的主要网络。让另一个路由器保持广播状态,但将您的互联网连接切换到新路由器。或者,您可以投资购买更高等级的路由器;在广播和处理能力达到一定程度之后,您描述的攻击变得极其不切实际。邪恶的双胞胎攻击依赖于用自己的虚假广播压制来自合法路由器的信号。将您知道的 MAC 地址添加到黑名单也是一个好主意;虽然这很容易绕过,但如果攻击实际上是偶然的,它可能会起到一定的预防作用。您也可以尝试更原始的东西;你提到你认为你知道攻击背后的人,以及他们从哪里发起攻击。您可以尝试将您的路由器尽可能远离您家中的那个位置,或者尝试在您的路由器和所述位置之间放置一个无线电不可渗透的屏障。
我不是技术新手,而是安全新手。这是我的问题:在过去的 10 个月里,我一直在网上不断受到骚扰,大概是同一个人。它给我带来了无尽的压力,失眠,工作和学习的延误以及许多挫折感。这是一个特定的背景,但我想首先证明我的问题是合理的,特别是考虑到我是论坛的新手。已经到了无法忍受的地步了。不是偶尔发作,是日夜发作。我无法在自己家里在线看电影或看书。在过去的 10 个月里。 目前使用 windows 7 但也攻击 windows 10(其他 machine)
好的,进入正题: 如果有人使用 arp 欺骗进行中间人类型的攻击,是否有办法识别肇事者?
此外,仅供参考:我已保护我的调制解调器 - 强加密、密码、不显示 ssid、mac 过滤、netcut、vpn、xarp。这个人似乎可以通过中间人和邪恶双胞胎访问我的 wifi。我可以从 arp table 中看到。我一直在重置我的电脑和调制解调器,甚至购买新的。
一个例子是: 当我换成vpn时,我的wifi就断了。 一旦我检查了 arp table,我就可以看到一堆或重定向的 mac 地址。 我阅读并找到了删除 table 并更改为静态条目的脚本。 然而,他以某种方式通过划分 table 接口来覆盖它,并将我的静态条目放在错误的位置,在一个无法识别的脚本下。我可以在这里放一个样本。我试图找出如何将其改回但无法在线找到该脚本。我唯一能做的就是写一个删除和重新输入的脚本。但是这家伙现在正在编写一个脚本来不断地用刷新的条目淹没 table。
我还有连续的脚本检查打开的端口,还有一个针对我的路由器的脚本 运行 不断尝试获得访问权限(我在日志中发现了这个,但是 src 地址丢失了 - 怎么办他这样做?)。
快速回答显而易见的事情,以防您想到: 为什么我没有搬家?墨尔本的法律很严格。我的租约还有 5 个月。如果我离开我必须支付租金直到找到另一个租户?
为什么我不直接使用有线互联网?我有,拖着电线很麻烦。我这样做了3个月。我还更换了所有有线设备。但是,我现在有一个室友,宽带连接在她的卧室里。无论如何,我不知道它是否能完全解决问题。
非常感谢安全专家的帮助。
我知道这个人的名字和地址,我有足够的间接证据表明他是最有可能的罪魁祸首。我什至有一些 mac 个地址,但我需要一些可靠的东西。
我知道这可能太难了,但如有任何帮助和建议,我们将不胜感激。
首先,您应该按照@SMeyer 的建议,此时联系当局。我对澳大利亚法律没有经验,但我想这至少会受到骚扰。在这一点上,这似乎是最有效的行动方案。
考虑到这一点,这背后是否可能还有其他原因?这个人为了破坏您的互联网连接而竭尽全力似乎是荒谬的。 Occam's Razor 会暗示其背后还有其他原因,尽管您提到的证据似乎相当可恶。也许是脚本配置错误、设备设计不当,甚至是简单的干扰?后者似乎是不太可能的选择,因为对路由 table 的更改确实表明是主动攻击,如果可能是无意的攻击。也许问问你的邻居是否也遇到过这个问题?或者,也许您可以向您的邻居解释您的情况并请求访问他们的 WiFi 网络之一。
如果这实际上是恶意个人所为,您是否考虑过他们可能可以访问您的路由器本身?如果您仍在使用路由器的默认管理员凭据,则应立即更改它。您的网络上有任何物联网设备吗?随着最近大量基于物联网的攻击,受损设备不会成为不合理的怀疑。您是否将本地网络上的任何服务暴露给互联网,例如网站、Minecraft 服务器、VPN 主机?
最后,您可以尝试使用一些进一步的诡计来误导您的攻击者。一种选择是购买另一台路由器,让它广播具有通用 SSID 的网络(也许借用邻居网络的 SSID?)并将其用作您的主要网络。让另一个路由器保持广播状态,但将您的互联网连接切换到新路由器。或者,您可以投资购买更高等级的路由器;在广播和处理能力达到一定程度之后,您描述的攻击变得极其不切实际。邪恶的双胞胎攻击依赖于用自己的虚假广播压制来自合法路由器的信号。将您知道的 MAC 地址添加到黑名单也是一个好主意;虽然这很容易绕过,但如果攻击实际上是偶然的,它可能会起到一定的预防作用。您也可以尝试更原始的东西;你提到你认为你知道攻击背后的人,以及他们从哪里发起攻击。您可以尝试将您的路由器尽可能远离您家中的那个位置,或者尝试在您的路由器和所述位置之间放置一个无线电不可渗透的屏障。