Come posso trovare l'origine di un indirizzo IP per un IP inoltrato?

2

Ho un indirizzo IP di qualcuno che mi ha rubato dalla mia compagnia, ma sono abbastanza sicuro che si siano trasmessi attraverso un altro computer. L'indirizzo IP che ho non va a casa o in ufficio, ma in un campo in mezzo al nulla. Come posso trovare l'indirizzo IP originale?

Non penso che avrebbero spoofato il loro IP, perché ho letto che è abbastanza difficile, e questa persona sta rubando solo $ 100 alla volta.

L'ho già segnalato, ma mesi fa ho avuto una situazione simile che ho anche segnalato, e non ne è venuto fuori niente (il furto è troppo piccolo, immagino). Ora, questa persona, o più persone, rubano ogni altro giorno, in piccole quantità, da diversi indirizzi IP ogni volta.

La mia azienda è piccola e non riesco a gestire molte frodi, quindi ho bisogno di provare a trovare questa persona al più presto.

I miei programmatori stanno lavorando per modificare il back-end per colmare il divario, ma questa persona ha già preso $ 2500. Grazie per l'aiuto che puoi dare.

    
posta user81737 24.07.2015 - 20:48
fonte

1 risposta

3

Risposta breve: senza un luogo attendibile su Internet (accesso a Internet Exchange [IX]), possibilità di citare in giudizio ISP per i registri / record o altre informazioni (ad es. anche questo IP è stato pubblicato su wikipedia con informazioni che potrebbe portare alla loro identità), non lo fai.

Quando si usa un relay o una VPN per offuscare il loro IP, non c'è modo che l'altro capo possa dire quale sia l'IP originario. Tutte queste informazioni non sono incluse nei pacchetti. L'unico modo per rintracciarlo sarebbe quello di ottenere i record dall'ISP dell'IP che stanno utilizzando e determinare quali altre connessioni erano attive per quell'IP. Da lì, si può iniziare a determinare l'indirizzo IP di origine.

Non esiste una cosa come "spoofing loro IP" su Internet aperto quando si tratta di sessioni TCP. Quando uno spoofing il loro IP, cambiano l'intestazione del pacchetto per indicare che il pacchetto proviene da un IP diverso dal proprio. Tuttavia, questo fa sì che qualsiasi pacchetto di ritorno passi all'IP spoofato e non all'IP reale. Nel caso del traffico TCP, che include http, SSH e la maggior parte dei protocolli che l'utente malintenzionato probabilmente userà, un handshake TCP non potrebbe mai verificarsi. Questo perché l'IP spoofato non risponderà alle istruzioni SYN (sincronizzazione) TCP, quindi non verrà creato nessun socket TCP e nessun dato potrà essere inviato.

Per spoofare un indirizzo IP su Internet aperto, si dovrebbe usare un trucco di BGP o fare qualcosa del genere - attacchi proibizionalmente difficili in genere limitati al personale cyber a livello nazionale.

La domanda diventa: perché l'indirizzo IP è importante? Se c'è un modo per rubare qualcuno, chiudi quella vulnerabilità ed elimina la tua esposizione; quindi non importa da dove provengano, non possono fare nulla di malvagio.

    
risposta data 24.07.2015 - 21:06
fonte

Leggi altre domande sui tag