Kaip atsekti piratą
- Kategorija: Internetas
Atradau malonų pradedančiųjų vadovėlis tai paaiškina, kaip galite atsekti žmones, kurie bando įsilaužti į jūsų kompiuterinę sistemą. Joje paaiškinama daugybė klausimų, tokių kaip „Kaip šie žmonės suranda savo aukas“ ir „Ką reiškia terminai TCP / UDP“.
Tai paaiškina „netstat“ komanda, kuri parodo visus ryšius su jūsų kompiuteriu ir kaip sužinoti, kurie ryšiai gali būti kenksmingi ar pavojingi, o kurie ne. Po to paaiškinama komanda „tracert“, kurią galite naudoti ryšiams sekti. Galiausiai jame pateikiama informacija apie dns, kaip ieškoti IP ir gauti pagrindinį ryšį.
Tai naudinga pamoka, kurią turėtų perskaityti visi, kurie neturi arba turi tik pradinių žinių apie aptariamas temas. Tai nepaaiškina tarpinių serverių, kuriais šiais laikais naudojasi dauguma įsilaužėlių. Stebėjimo žymuo patektų į tarpinį serverį, bet ne į įsilaužėlio IP adresą.
Čia yra svarbiausi veiksmai, kuriuos turite atlikti, norėdami atsekti įsilaužėlius ar kitus užpuolikus:
- Atidarykite komandinę eilutę (pvz., Naudodami klavišus „Windows-r“, įvesdami „cmd“ ir bakstelėdami įvesties klavišą) ir paleiskite komandą netstat -a ten. Tai rodo visus aktyvius jūsų kompiuterio ryšius. Tada paleisk netstat -an kad gautumėte ir pagrindinius kompiuterių pavadinimus, ir IP adresus.
- Dabar, kai žinote IP adresą, galite naudoti tracert komanda atsekti IP adresą arba pagrindinio kompiuterio vardą iš kompiuterio į kompiuterį, kuris naudojamas užmegzti ryšį.
- Čia pateikta informacija gali suteikti informacijos apie interneto paslaugų teikėją ar serverį, kurį naudoja įsilaužėlis. Atminkite, kad tai gali būti įgaliotasis serveris arba VPN ar net kitas nulaužtas kompiuteris.
Žingsniai, kurių galite imtis iš čia, yra pabandyti susisiekti su piktnaudžiavimo tarnyba, jei tai yra IP ar serveris, pavyzdžiui, išbandydami el. Laišką abuse @ hostname.