Hallo,
hier mal ein 'vernünftige' Antwort:
Nein es gibt keine Tools, die "zurückschießen", zumindest nicht mit scharfer Munition. Dafür weiß das angegriffene System einfach viel zu wenig über den Angreifer.
Damit man "zurückschießen" kann, muss man erstmal wissen, ob der Angreifer in einer Burg sitzt, auf einem Pferd unterwegs ist, oder mit einem Adler durch die Lüfte fliegt (Bildlich gesprochen
).
Und da gibt es auch wieder diverse Unterschiede, ist es ein langsamer, alter Adler, oder ein unerfahrener, junger, wilder Adler?
Auf Computer bezogen heißt das, der Angegriffene müsste sofort, also während des Angriffes, wertvolle Informationen über den Angreifer haben, sprich welches Betriebssystem (mit welchen Patchs), Firewall, Router, welche Dienste laufen und so weiter.
Ein professioneller Angreifer braucht bei einem guten System dafür unter umstände mehrere Wochen/Monaten, manchmal tritt dieser auch persönlich mit dem Opfer in Kontakt.
Dann muss man noch weiter entscheiden, welche Angriffe bei ihm wirksam wären. Es gibt dort nicht den 'einen umfassenden Angriff', nein so einen Angriff muss man präzise auf das System anpassen, mit allen eventualitäten.
Für soetwas ist ein Tool einfach zu dumm.
Der Angreifer sucht dafür speziell Attack herraus, und stimmt diese auf das System ab. Was oft mit viel Aufwand verbunden ist.
Ein weiterer Aspekt ist, dass dieser Gegenangriff illegal wäre.
Man kann es mit einem Dieb vergleichen, wenn dir jmd. die Brieftasche klaut, dann hast du
kein Recht dazu, dem Dieb genauso die Brieftasche zu klauen.
Wenn du es doch machst, und dann zur Polizei gehst, und sie ggf. den Dieb kriegen, ist man selber genauso 'am Arsch'.
Deswegen sammeln gute Netzwerke/System/Server Informationen über den Angreifer.
Ein Beispiel wäre ein 'tracert', 'portscan' der IP Adresse und ähnliches. Dies ist aber alles legal, und fügt dem Angreifer keinen Schaden zu, man merkt es meistens gar nicht.
Danach springt die Firewall an, und blockiert alle Anfragen von dem Angreifer (zumindest in der Theorie).
Mit den gesammelten Informationen geht man zur Polizei.
So wie man das aus dem Fernsehen kennt, dass der Angegriffene selber zum Schwert greift, und zurück schlägt, gibt es (fast) nur im Fernsehen*.
Desweiteren sollte man davon ausgehen, dass der Angreifer ein bischen professioneller ist, und da versagt ein einfaches Kiddie-Tool sowieso.
Wenn der Angreifer aber ein 'Script-Kiddie' ist, dann hält ihn eine einfache Software-Firewall auf, und mit der IP Adresse kann man schön zur Polizei gehen.
Wirklich professionelle Angreifer greifen sowieso nicht über ihren lokalen Internetanschluss an.
Dazu benutzen sie entweder fremde Computer (steuern diese fern), verfälschen ihre IP-Adresse, oder hängen irgendwo in einem ungeschütztem WLAN.
* Mit Ausnahme falls ein paar kommunistische Hacker von kapitalistischen Hackern angegriffen werden....
![[HaBo]](/styles/default/logoklein.png){kind=small}
)
