Also sprach Christian <[EMAIL PROTECTED]> (Sun, 13 Feb 2005 19:29:40 +0100): > Hallo Leute,
hi. > Wie kann ich eigentlich so viele Informationen wie möglich durch eine > IP eines Angreifers in Erfahrung bringen? Ein "# whois <IP>" liefert > teilweise zwar schon gute infos/abuse-contacts aber oft kriegt man > dabei nur kurze und knappe Infos. Wie hängt das ganze System der > Domain und IP-Verwaltung eigentlich zusammen bzw. welche Institution > ist für welches/n Land/Bereich zuständig? da die anfrage ja eine ip traegt kann man die mal mit "$ dig -x <ip>" in einen hostnamen umwandeln. wenn du die route zu dem host wissen willst: "$ traceroute <ip/host>". um nun gleich mal zu schauen was da laeuft, wuerd' ich 'nen kleinen "$ nmap -P0 -O <ip/host>"-scan starten. um einen angriff mitzuschreiben "# tcpdump -i <interface> (-l) -c <pkg_count> >> /var/log/attack.cap". das ganze laesst sich falls niemand da ist automatisieren. die meisten angriffe kommen aber von geknackten hosts/accounts, daher wirst du den eigentlichen hacker (wenn er nicht zu dumm ist) nicht finden. > Kennt jemand eine gute Seite auf der das "System" gut erklärt ist? gibt schon ein paar seiten. google sollte tun. > Vielen Dank schon mal > Chris sl ritch.