[HaBo]

lightf · 21.08.11, 14:16

Hi,

Eine Hacker-group hat die IP-Adressen von anderen Hacker-group-Aktivisten aufgelistet, die versucht haben Attacken gegen ihr Land auszuführen. Wie können die das feststellen ohne eine direkte Verbindung mit dem ISP (Provider) zu haben? Wie können Sie das feststellen?

gruß

fabuloes · 21.08.11, 23:31

Sprichst du von statischen oder dynamischen Adressen? Statisch wären ja höchstwahrscheinlich Server, und dynamische Adressen zu veröffentlichen bringt ja außer der Zuordnung der Adresse zu einem Endgerät zum Zeitpunkt x nicht viel mehr, oder?

Anzeige

- Anzeige -

lightf · 22.08.11, 07:02

Nun, wenn die Nachverfolgung nicht so einfach ist, wieso werden dann sehr gute Cracker wie Kevin Mitnick erwischt? Wie geschieht denn diese Nachverfolgung? Wenn ein Hacker sagen wir mal ein Botnet von 100 Computern aufgebaut hat und über diese Computer ein Zielsystem angreift, wie will man da noch auf seine Spur kommen?

gruße

fabuloes · 22.08.11, 10:57

Also 100% weiß ich das nicht, aber ein Botnetz wird gewöhnlich von einem sog. Command-and-Control-Server gesteuert, der eine statische IP besitzt, und zu dem sich die Botclients verbinden.
Außerdem ist eine Zuordnung von dynamischen IP-Adressen zu bestimmten Adressen möglich, aber eben nur über den ISP, und der rückt die Daten nur bei polizeilichen Ermittlungsverfahren raus.

Brabax · 22.08.11, 18:43

Zitat:

wie will man da noch auf seine Spur kommen?

Mit Ehrgeiz, Geduld und einer hohen Dateneinsichtsgenehmigung.
Dazu noch ein paar Musteranalysen und ein gutes Team, dann ist es eigentlich nur eine Frage der Zeit, bis der Gegenüber einen Fehler macht.

Anzeige

- Anzeige -

21.08.11, 14:16	#1 (permalink)
lightf Registriert seit: 29.06.11 Likes: 0	Hacker identifizieren Anzeige Hi, Eine Hacker-group hat die IP-Adressen von anderen Hacker-group-Aktivisten aufgelistet, die versucht haben Attacken gegen ihr Land auszuführen. Wie können die das feststellen ohne eine direkte Verbindung mit dem ISP (Provider) zu haben? Wie können Sie das feststellen? gruß

21.08.11, 23:31	#2 (permalink)
fabuloes Registriert seit: 26.01.11 Likes: 9	Sprichst du von statischen oder dynamischen Adressen? Statisch wären ja höchstwahrscheinlich Server, und dynamische Adressen zu veröffentlichen bringt ja außer der Zuordnung der Adresse zu einem Endgerät zum Zeitpunkt x nicht viel mehr, oder? __________________ http://sourceforge.net/projects/my-connect/

22.08.11, 07:02	#3 (permalink)
lightf Themenstarter Registriert seit: 29.06.11 Likes: 0	Identifizierung Nun, wenn die Nachverfolgung nicht so einfach ist, wieso werden dann sehr gute Cracker wie Kevin Mitnick erwischt? Wie geschieht denn diese Nachverfolgung? Wenn ein Hacker sagen wir mal ein Botnet von 100 Computern aufgebaut hat und über diese Computer ein Zielsystem angreift, wie will man da noch auf seine Spur kommen? gruße

22.08.11, 10:57	#4 (permalink)
fabuloes Registriert seit: 26.01.11 Likes: 9	Also 100% weiß ich das nicht, aber ein Botnetz wird gewöhnlich von einem sog. Command-and-Control-Server gesteuert, der eine statische IP besitzt, und zu dem sich die Botclients verbinden. Außerdem ist eine Zuordnung von dynamischen IP-Adressen zu bestimmten Adressen möglich, aber eben nur über den ISP, und der rückt die Daten nur bei polizeilichen Ermittlungsverfahren raus. __________________ http://sourceforge.net/projects/my-connect/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Hacker identifizieren