Ho un cliente che vuole che inizi a fare ricerche per trovare l'origine di un attaccante persistente nella loro rete e dipendenti. Non ho ancora ottenuto le specifiche, ma sto cercando di pensare ai modi e agli strumenti che utilizzerei per trovare l'origine di un attacco. Conosco gli strumenti di data mining da usare, ma questi sarebbero inutili finché non riuscirò a individuare dove si trova questo aggressore. Qual è la migliore pratica (utilizzando la toolbox di Kali Linux) che potrebbe aiutare a capire il punto finale?
Grazie!