Hur man spåra en hacker?
Ibland är det bara inte tillräckligt att bara veta att det finns en trojan eller virus ombord. Ibland måste du veta exakt varför den filen är ombord, hur det kom dit – men viktigast av allt, satte vem det där.
Genom att räkna upp angriparen på samma sätt som de har räknat upp offret, kommer du att kunna se den större bilden och fastställa vad du är uppe mot. Men hur kan du göra det här?
Netstat
Netstat är en mycket snabb och tillförlitlig metod för att se exakt vem eller vad som ska anslutas (eller ansluta) till din dator. Öppna upp DOS (Start / Programs / MS-DOS-prompten på de flesta system), och i MSDOS prompten:
netstat -a
Om du är ansluten till Internet när du gör detta bör du se något liknande:
Active Connections Proto Local Address Foreign Address State TCP macintosh: 80 alltomhacking.se: 30101 TIME_WAIT TCP macintosh MACINTOSH: 0 LISTENING TCP macintosh MACINTOSH: 0 LISTENING TCP macintosh MACINTOSH: 0 LISTENING
Gå tillbaka till MSDOS och skriv:
tracert * typ IP-adress / värdnamn här *
Nu, vad som händer är, traceroute kommer att visa dig alla datorer emellan dig och målet maskinen, inklusive blockeringar, brandväggar etc. Oftare än inte, kommer den hostname adress anges innan den sista hör till Hacker ISP Company. Det kommer antingen att säga vem ISP är någonstans där, eller annat du köra ett andra spår på den nya IP / hostname-adress för att se vem ISP företaget i fråga är. Om värdnamn som du får tillbaka faktiskt inte verkar nämna en faktisk geografisk plats i sin text, kanske du tror att allt är förlorat. Men frukta inte! Anta att du får ett värdnamn såsom
http://www.haha.com
Tja, säger det oss ingenting, eller hur? Fel …. helt enkelt ange värdnamnet i din webbläsare, och även många gånger du får ingenting tillbaka, ibland kommer det att lösa till en Internetleverantör, och därifrån kan du enkelt få reda på dess plats och inom vilka områden de är verksamma. Detta åtminstone ger dig en fast geografisk plats att utföra dina undersökningar i.
Om du fortfarande har ingenting, som en sista utväg kan du försöka ansluta till din målgrupp är ISP: s port 13 genom Telnet, som kommer att berätta hur många timmar före eller efter denna ISP är i GMT, vilket ger dig en geografisk spårning baseras på den tid som anges (även om björnen i åtanke, kan ISP att göra något dumt som att inte ha sina klockor rätt inställd, vilket ger dig en vilseledande spår. Likaså är en vanlig taktik för hackare att medvetet ha sin dators klocka inställd på en helt fel tid, så att kasta dig på villospår). Dessutom, om du inte vet vad du gör, skulle jag råda att inte använda Telnet (som är utanför parametrarna i denna handledning).