Come posso fare il computer forense da un indirizzo IP al computer reale? [duplicare]

-4

Voglio veramente identificare e identificare i computer che si collegano al mio server con intenti malevoli. Sono abbastanza nuovo nel mondo del networking. Questo è traccia di ip malevole sul computer reale.

Volevo prima monitorare l'indirizzo mac. Ma questo non è stato possibile perché posso sostanzialmente ottenere l'indirizzo mac locale. Ho pensato di smettere di annidare come indirizzo di router di spoofing della richiesta arp da quello precedente per inviare la richiesta arp all'hop successivo. Ma non sono nemmeno sicuro se sia possibile. Sembra impossibile.

Cerco di ottenere la posizione geografica, ma questo era inutile perché la coordinata che ottengo proviene dalla città, il che significa che non posso sostanzialmente conoscere le coordinate precise.

Con un IP pubblico, come posso rintracciare un computer? Sto cercando idee o strumenti forensi. Sarà utile qualsiasi cosa che mi permetta di ottenere ulteriori informazioni sull'attaccante piuttosto che sulle informazioni di base del traceroute.

    
posta eskoba 16.02.2017 - 13:17
fonte

1 risposta

5

A meno che tu non sia uno stato nazionale, puoi rinunciare.

Gli unici a sapere dove un determinato IP conduce in un determinato momento è l'ISP che controlla quel blocco. E l'ISP probabilmente non ti fornirà tali informazioni, a meno che tu non abbia un ordine del tribunale. Comunque, per rintracciare gli attaccanti è di solito inutile. Qualsiasi attacco che trovi nei tuoi registri appartiene probabilmente a un computer infetto in una rete bot, un nodo di uscita VPN o Tor.

La sicurezza IT è uno sport difensivo. Assicurati che gli attacchi falliscano rafforzando il tuo sistema e non preoccuparti di cercare di trovare aggressori o ritirare. Se vuoi essere in attacco, ti consiglio di contattare la polizia, ma è improbabile che gli importi.

    
risposta data 16.02.2017 - 19:11
fonte

Leggi altre domande sui tag