Come rintracciare un hacker

Ho scoperto un simpatico tutorial per principianti questo spiega come rintracciare le persone che tentano di entrare nel tuo computer. Copre molte spiegazioni a domande come 'Come fanno queste persone a trovare le loro vittime' e 'Che cosa significano effettivamente i termini TCP / UDP'.

Spiega il comando netstat che mostra tutte le connessioni al tuo computer e come scoprire quali connessioni possono essere dannose o pericolose e quali no. Successivamente viene spiegato il comando tracert che è possibile utilizzare per tracciare le connessioni. Infine fornisce informazioni sul DNS, su come cercare un IP e ottenere l'host della connessione.



È un tutorial utile che tutti coloro che non hanno una conoscenza o una conoscenza rudimentale degli argomenti discussi dovrebbero leggere per ottenere una comprensione di base. Non spiega i proxy utilizzati oggigiorno dalla maggior parte degli hacker. Un tracert porterebbe al proxy ma non all'indirizzo IP dell'hacker.

Ecco i passaggi più importanti che devi intraprendere per rintracciare hacker o altri aggressori:

  • Apri la riga di comando (ad esempio con il tasto di scelta rapida windows-r, digitando cmd e toccando il tasto Invio) ed esegui il comando netstat -a Là. Questo mostrava tutte le connessioni attive del tuo computer. Allora corri netstat -an in modo da ottenere sia nomi host che indirizzi IP.
  • Ora che conosci l'indirizzo IP, puoi utilizzare il file tracert comando per tracciare l'indirizzo IP o il nome host dal computer al computer utilizzato per effettuare la connessione.
  • Le informazioni fornite qui possono fornire informazioni sul provider di servizi Internet o sul server utilizzato dall'hacker. Tieni presente che questo può essere un server proxy o VPN o anche un altro computer violato.

I passaggi che puoi intraprendere da qui sono provare a contattare il reparto abusi se si tratta di un IP o di un server, ad esempio provando l'e-mail abuse @ hostname.