Πώς να εντοπίσετε έναν χάκερ

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Ανακάλυψα ένα ωραίο σεμινάριο για αρχάριους που εξηγεί πώς μπορείτε να εντοπίσετε άτομα που προσπαθούν να εισέλθουν στο σύστημα του υπολογιστή σας. Καλύπτει πολλές εξηγήσεις σε ερωτήσεις όπως «Πώς αυτοί οι άνθρωποι βρίσκουν τα θύματά τους» και «Τι κάνουν οι όροι στην πραγματικότητα σημαίνουν το TCP / UDP».

Εξηγεί την εντολή netstat που δείχνει όλες τις συνδέσεις στον υπολογιστή σας και πώς να ανακαλύψετε ποιες συνδέσεις μπορεί να είναι κακόβουλες ή επικίνδυνες και ποιες όχι. Μετά από αυτό εξηγείται η εντολή tracert την οποία μπορείτε να χρησιμοποιήσετε για να εντοπίσετε συνδέσεις. Τέλος δίνει πληροφορίες για το dns, πώς να αναζητήσετε ένα ip και να αποκτήσετε τον κεντρικό υπολογιστή της σύνδεσης.

Είναι ένα χρήσιμο σεμινάριο ότι όλοι όσοι δεν έχουν καμία ή μόνο στοιχειώδη γνώση σχετικά με τα θέματα που συζητήθηκαν πρέπει να διαβάσουν για να αποκτήσουν μια βασική κατανόηση. Δεν εξηγεί διακομιστές μεσολάβησης που χρησιμοποιούν οι περισσότεροι χάκερ σήμερα. Ένα tracert θα οδηγούσε στον πληρεξούσιο αλλά όχι στη διεύθυνση IP του εισβολέα.

Εδώ είναι τα πιο σημαντικά βήματα που πρέπει να ακολουθήσετε για να εντοπίσετε χάκερ ή άλλους εισβολείς:

  • Ανοίξτε τη γραμμή εντολών (για παράδειγμα με το hotkey windows-r, πληκτρολογώντας cmd και πατώντας το πλήκτρο enter) και εκτελέστε την εντολή netstat -α εκεί. Αυτό εμφανίζει όλες τις ενεργές συνδέσεις του υπολογιστή σας. Τότε τρέξτε netstat -an έτσι ώστε να λαμβάνετε ονόματα κεντρικού υπολογιστή και διευθύνσεις IP
  • Τώρα που γνωρίζετε τη διεύθυνση IP, μπορείτε να χρησιμοποιήσετε το tracert εντολή για την ανίχνευση της διεύθυνσης IP ή του ονόματος κεντρικού υπολογιστή από τον υπολογιστή σας στον υπολογιστή που χρησιμοποιείται για τη σύνδεση.
  • Οι πληροφορίες που παρέχονται εδώ μπορούν να σας δώσουν πληροφορίες σχετικά με τον Πάροχο υπηρεσιών Διαδικτύου ή τον διακομιστή που χρησιμοποιεί ο χάκερ. Λάβετε υπόψη ότι αυτό μπορεί να είναι διακομιστής μεσολάβησης ή VPN ή ακόμα και άλλος υπολογιστής που έχει παραβιαστεί.

Τα βήματα που μπορείτε να κάνετε από εδώ είναι να δοκιμάσετε να επικοινωνήσετε με το τμήμα κατάχρησης εάν είναι IP ή διακομιστής, για παράδειγμα δοκιμάζοντας το email κατάχρησης @ hostname.