Як відстежити хакера
- Категорія: Інтернет
Я відкрив приємне підручник для початківців це пояснює, як можна простежити людей, які намагаються проникнути у вашу комп'ютерну систему. Він охоплює багато пояснень до питань, таких як 'Як ці люди знаходять своїх жертв' та 'Що означають терміни TCP / UDP насправді'.
Він пояснює команду netstat, яка показує всі з'єднання з вашим комп'ютером, і як з’ясувати, які з'єднання можуть бути шкідливими чи небезпечними, а які ні. Після цього пояснюється команда tracert, яку можна використовувати для відстеження з'єднань. Нарешті, він дає інформацію про dns, як знайти ip та отримати хост з'єднання.
Це корисний підручник, який кожен, хто не має жодних або лише рудиментарних знань про обговорювані теми, повинен прочитати, щоб отримати базове розуміння. Це не пояснює проксі, якими користується сьогодні більшість хакерів. Tracert призведе до проксі, але не до IP-адреси хакера.
Ось найважливіші кроки, які потрібно вжити, щоб простежити хакерів чи інших зловмисників:
- Відкрийте командний рядок (наприклад, за допомогою гарячої клавіші windows-r, набравши cmd та натисніть клавішу введення) та запустіть команду netstat -a там. Тут відображалися всі активні з'єднання вашого комп'ютера. Потім бігайте netstat -an так що ви отримуєте імена хостів, і IP-адреси.
- Тепер, коли ви знаєте IP-адресу, ви можете використовувати трасетр команда простежити IP-адресу або ім'я хоста від комп'ютера до комп'ютера, який використовується для встановлення з'єднання.
- Надана тут інформація може дати вам інформацію про Інтернет-провайдера або сервер, який хакер використовує. Майте на увазі, що це може бути проксі-сервер або VPN або навіть інший зламаний комп'ютер.
Етапи, які ви можете зробити звідси, - це спробувати зв’язатися з відділом зловживань, якщо це IP-адреса або сервер, наприклад, спробу електронної пошти зловживання @ ім'я хоста.