第一卷、基层民警 第一百三十一章、《基础网侦指南》 (3 / 4)
        这本指南的读者是会上网、有一些电脑基础的民警。不需要你掌握计算机语言，更不需要掌握原理，学会按部就班的套用就能出效果。

        网络侦查主要利用沈天成提供的软件，为此沈天成还向“四人群”的好友求援，软磨硬泡，把三位死党平时私藏的工具、软件都讹了过来。

        通过简单的测试，沈天成发现有几个在少数人手中流传的工具非常好用，比那些开源的工具效率要高很多，自己的工具u盘也得到了大量更新。

        通过整理，这些软件分为网络扫描、网络监听、口令破解等功能。

        比如网络扫描，最简单的方式是通过ping这样的基础命令来判断某个ip地址是否有主机在线，然后通过小软件来对目标主机进行端口扫描，扫描到相应的端口就能确定目标主机上执行的服务，继而针对这些服务进行相应的攻击，还有一个旦旦提供的漏洞扫描软件非常厉害，通过网络自动检测目标主机的安全性弱点，既可以对系统**所维护的服务器进行外部特征扫描，又可以以系统**身份对服务器进行内部特征扫描。

        网络监听，类似于技侦民警对手机进行监听，可以实时监听目标电脑的任何操作，监听效果最好的地方是在网关、路由、交换机等设备上，必须有网络**权限才能达成，如果通过网络获取不了权限，唯一的方式是与目标电脑物理接触，在电脑上做手脚，比如插上一个usb设备。

        口令破解工具操作也很简单，就是利用穷举法，通过尝试各种数字、字母、符号或者三者的组合来破译密码，理论上来说，没有破译不了的密码，只是时间长短的问题，利用民用电脑的速度来破译密码，弱口令（123456，888888这种密码）只需要几秒，而要破译一个10位数字加字母加符号的密码需要两百多年！

        除了工具，就是电子证据的提取和日志系统的分析。

        目前涉及电子证据的设备主要是电脑和手机，电子证据表现形式多样，分为文本、图像、视频、音频等形式，特点是脆弱性、易破坏性，所以取证之前必须断网，做好全盘备份并记录时间、地点、数据来源、提取过程、使用方法并附录，证据提取民警和见证民警签名，确保目标电脑中的原始数据不产生任何改动和破坏，有条件的进行全程录像。取证过程在备份件上进行，以保证原始证据的可靠性和连续性，将来提交给法庭要保证存储介质是安全的、取证拷贝是安全的、用于拷贝证据的进程是可靠且可以复验的。

        日志系统可以利用工具来分析，可以对系统文件进行详细审查，可以了解本机进行过哪些操作、哪些远程主机连接过本机、入侵者进行过哪些操作等等。

        做出这本手册，以后谁来警务室请求提供技术协助，就可以把手册拿给他们，先学习自己动手，有不懂的再问。

        你要提取电子证据是吧，先买个硬盘或者u盘，再看指南，什么？不会全盘镜像？我电脑上有步骤截图，一步一步照着做总会吧？

        ……

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》