Hvordan spore en hacker

Jeg oppdaget en fin nybegynnerveiledning som forklarer hvordan du kan spore mennesker som prøver å bryte seg inn i datasystemet ditt. Det dekker mange forklaringer på spørsmål som 'Hvordan finner disse menneskene ofrene sine' og 'Hva betyr egentlig begrepene TCP / UDP'.



Den forklarer netstat-kommandoen som viser alle tilkoblinger til datamaskinen din og hvordan du finner ut hvilke tilkoblinger som kan være skadelige eller farlige og som ikke er det. Etter det blir tracert-kommandoen forklart som du kan bruke til å spore tilkoblinger. Til slutt gir den informasjon om dns, hvordan du leter opp en ip og får verten av forbindelsen.

Det er en nyttig tutorial som alle som har ingen eller bare rudimentær kunnskap om de diskuterte emnene, bør lese gjennom for å få en grunnleggende forståelse. Det forklarer ikke fullmakter som de fleste hackere i dag bruker. En tracert ville føre til proxy, men ikke til IP-adressen til hackeren.

Her er de viktigste trinnene du trenger å gjøre for å spore hackere eller andre angripere:

  • Åpne kommandolinjen (for eksempel med hurtigtasten windows-r, skriv inn cmd og trykk på enter-tasten), og kjør kommandoen netstat -a der. Dette viste alle aktive tilkoblinger på datamaskinen. Så løp netstat -an slik at du får både vertsnavn og IP-adresser.
  • Nå som du vet IP-adressen, kan du bruke tracert kommando for å spore IP-adressen eller vertsnavnet fra datamaskinen din til datamaskinen som brukes til å opprette tilkoblingen.
  • Informasjonen gitt her kan gi deg informasjon om Internett-leverandøren eller serveren som hackeren bruker. Husk at dette kan være en proxy-server eller VPN, eller til og med en annen hacket datamaskin.



Fremgangsmåte som du kan gjøre herfra er å prøve å kontakte misbruksavdelingen hvis det er en IP eller server, for eksempel ved å prøve e-postmisbruket @ vertsnavnet.