Re: lokalisieren eines "Hackers/IP"?
Also sprach Christian <MainNewz@gmx.net> (Sun, 13 Feb 2005 19:29:40
+0100):
> Hallo Leute,
hi.
> Wie kann ich eigentlich so viele Informationen wie möglich durch eine
> IP eines Angreifers in Erfahrung bringen? Ein "# whois <IP>" liefert
> teilweise zwar schon gute infos/abuse-contacts aber oft kriegt man
> dabei nur kurze und knappe Infos. Wie hängt das ganze System der
> Domain und IP-Verwaltung eigentlich zusammen bzw. welche Institution
> ist für welches/n Land/Bereich zuständig?
da die anfrage ja eine ip traegt kann man die mal mit "$ dig -x <ip>" in
einen hostnamen umwandeln. wenn du die route zu dem host wissen willst:
"$ traceroute <ip/host>". um nun gleich mal zu schauen was da laeuft,
wuerd' ich 'nen kleinen "$ nmap -P0 -O <ip/host>"-scan starten.
um einen angriff mitzuschreiben "# tcpdump -i <interface> (-l) -c
<pkg_count> >> /var/log/attack.cap". das ganze laesst sich falls niemand
da ist automatisieren.
die meisten angriffe kommen aber von geknackten hosts/accounts, daher
wirst du den eigentlichen hacker (wenn er nicht zu dumm ist) nicht
finden.
> Kennt jemand eine gute Seite auf der das "System" gut erklärt ist?
gibt schon ein paar seiten. google sollte tun.
> Vielen Dank schon mal
> Chris
sl ritch.
Reply to: