Re: lokalisieren eines "Hackers/IP"?

To: debian-user-german@lists.debian.org
Subject: Re: lokalisieren eines "Hackers/IP"?
From: Richard Mittendorfer <richard@mittendorfer.com>
Date: Sun, 13 Feb 2005 20:20:14 +0100
Message-id: <[🔎] 20050213202014.5ea113ae.richard@mittendorfer.com>
In-reply-to: <[🔎] 813402397.20050213192940@gmx.net>
References: <[🔎] 813402397.20050213192940@gmx.net>

Also sprach Christian <MainNewz@gmx.net> (Sun, 13 Feb 2005 19:29:40
+0100):
> Hallo Leute,

hi.

>  Wie kann ich eigentlich so viele Informationen wie möglich durch eine
>  IP eines Angreifers in Erfahrung bringen? Ein "# whois <IP>" liefert
>  teilweise zwar schon gute infos/abuse-contacts aber oft kriegt man
>  dabei nur kurze und knappe Infos. Wie hängt das ganze System der
>  Domain und IP-Verwaltung eigentlich zusammen bzw. welche Institution
>  ist für welches/n Land/Bereich zuständig?

da die anfrage ja eine ip traegt kann man die mal mit "$ dig -x <ip>" in
einen hostnamen umwandeln. wenn du die route zu dem host wissen willst:
"$ traceroute <ip/host>". um nun gleich mal zu schauen was da laeuft,
wuerd' ich 'nen kleinen "$ nmap -P0 -O <ip/host>"-scan starten.

um einen angriff mitzuschreiben "# tcpdump -i <interface> (-l) -c
<pkg_count> >> /var/log/attack.cap". das ganze laesst sich falls niemand
da ist automatisieren.

die meisten angriffe kommen aber von geknackten hosts/accounts, daher
wirst du den eigentlichen hacker (wenn er nicht zu dumm ist) nicht
finden.

>  Kennt jemand eine gute Seite auf der das "System" gut erklärt ist?

gibt schon ein paar seiten. google sollte tun.

> Vielen Dank schon mal
> Chris

sl ritch.

Reply to:

References:
- lokalisieren eines "Hackers/IP"?
  - From: Christian <MainNewz@gmx.net>

Prev by Date: Re: Problem mit alsa nach upgrade
Next by Date: Re: Befehlskette
Previous by thread: Re: lokalisieren eines "Hackers/IP"?
Next by thread: Re: lokalisieren eines "Hackers/IP"?
Index(es):
- Date
- Thread