In che modo un utente malintenzionato che utilizza i proxychain Kali / Parrot, nessun Tor, nessun registro tenuto dai provider proxy, può essere rintracciato?

Naviga le tue risposte
1

Se un utente malintenzionato utilizza un elenco proxy da una società con sede negli Stati Uniti, gli investigatori possono utilizzare i registri per rintracciare l'indirizzo IP reale dell'attaccante (anche se i proxy sono in Cina, i registri dovrebbero essere conservati).

Se la società era basata altrove, nessun rapporto diplomatico con gli Stati Uniti / Europa, nessun registro.

Che cosa può fare un investigatore in questo caso (non l'NSA)?

In particolare, la catena del proxy è reversibile in qualche altro modo o gli investigatori saranno obbligati a seguire altri lead?

Ahimè, non sono riuscito a trovare molte informazioni dal punto di vista dei normali investigatori di sicurezza, ma ho trovato:

Tuttavia, queste non sono esattamente la mia domanda.

    
posta Lumon 08.12.2017 - 16:16
fonte

1 risposta

1

Cose che ti vengono subito in mente -

  • Anche se l'operatore proxy potrebbe non conservare i registri, gli ISP potrebbero. Soprattutto se gli è stato richiesto un sito / utente specifico dalle autorità.
  • Anche se non riescono a vedere l'intero percorso sulle parti che fanno, potrebbero tentare la corrispondenza dei pacchetti. Soprattutto se si invia qualcosa di una dimensione particolarmente unica.
  • Se controllano il server remoto, potrebbero tentare il fingerprinting o lo sfruttamento del browser.
  • Se sospettano di te, possono tentare di dimostrare che il tuo computer ha visitato quel sito, ad esempio se hai un file che è venuto da esso o è contenuto nella cache del browser.
risposta data 08.12.2017 - 16:33
fonte

Leggi altre domande sui tag

CSRF con caratteri speciali nel nome del parametro Applicazione white list per Windows Server 2012