Hacker identifizieren

[lightf]

Hi,

Eine Hacker-group hat die IP-Adressen von anderen Hacker-group-Aktivisten aufgelistet, die versucht haben Attacken gegen ihr Land auszuführen. Wie können die das feststellen ohne eine direkte Verbindung mit dem ISP (Provider) zu haben? Wie können Sie das feststellen?

gruß

 

[fabuloes]

Sprichst du von statischen oder dynamischen Adressen? Statisch wären ja höchstwahrscheinlich Server, und dynamische Adressen zu veröffentlichen bringt ja außer der Zuordnung der Adresse zu einem Endgerät zum Zeitpunkt x nicht viel mehr, oder?

 

[lightf]

Identifizierung

Nun, wenn die Nachverfolgung nicht so einfach ist, wieso werden dann sehr gute Cracker wie Kevin Mitnick erwischt? Wie geschieht denn diese Nachverfolgung? Wenn ein Hacker sagen wir mal ein Botnet von 100 Computern aufgebaut hat und über diese Computer ein Zielsystem angreift, wie will man da noch auf seine Spur kommen?

gruße

 

[fabuloes]

Also 100% weiß ich das nicht, aber ein Botnetz wird gewöhnlich von einem sog. Command-and-Control-Server gesteuert, der eine statische IP besitzt, und zu dem sich die Botclients verbinden.
Außerdem ist eine Zuordnung von dynamischen IP-Adressen zu bestimmten Adressen möglich, aber eben nur über den ISP, und der rückt die Daten nur bei polizeilichen Ermittlungsverfahren raus.

 

[Brabax]

wie will man da noch auf seine Spur kommen?

Mit Ehrgeiz, Geduld und einer hohen Dateneinsichtsgenehmigung.
Dazu noch ein paar Musteranalysen und ein gutes Team, dann ist es eigentlich nur eine Frage der Zeit, bis der Gegenüber einen Fehler macht.