해커를 추적하는 방법

나는 좋은 것을 발견했다 초보자 용 튜토리얼 컴퓨터 시스템에 침입하려는 사람들을 추적하는 방법을 설명합니다. '이 사람들이 희생자를 찾는 방법'및 'TCP / UDP라는 용어가 실제로 의미하는 바'와 같은 질문에 대한 많은 설명을 다룹니다.

컴퓨터에 대한 모든 연결을 표시하는 netstat 명령과 악의적이거나 위험 할 수있는 연결과 그렇지 않은 연결을 찾는 방법에 대해 설명합니다. 그 후 연결을 추적하는 데 사용할 수있는 tracert 명령이 설명됩니다. 마지막으로 DNS에 대한 정보, IP를 조회하고 연결 호스트를 얻는 방법을 제공합니다.

논의 된 주제에 대한 기초 지식이 없거나 기초적인 지식 만있는 모든 사람이 기본적인 이해를 얻기 위해 읽어야하는 유용한 튜토리얼입니다. 오늘날 대부분의 해커가 사용하는 프록시를 설명하지 않습니다. tracert는 프록시로 연결되지만 해커의 IP 주소에는 연결되지 않습니다.

해커 또는 다른 공격자를 추적하기 위해 수행해야하는 가장 중요한 단계는 다음과 같습니다.

  • 명령 줄을 열고 (예 : 핫키 windows-r을 사용하여 cmd를 입력하고 Enter 키를 탭함) 명령을 실행합니다. netstat -a 그곳에. 컴퓨터의 모든 활성 연결이 표시되었습니다. 그런 다음 실행 netstat -an 호스트 이름과 IP 주소를 모두 얻을 수 있습니다.
  • 이제 IP 주소를 알았으므로 다음을 사용할 수 있습니다. Tracert 명령을 사용하여 컴퓨터에서 연결에 사용되는 컴퓨터로의 IP 주소 또는 호스트 이름을 추적합니다.
  • 여기에 제공된 정보는 해커가 사용하는 인터넷 서비스 공급자 또는 서버에 대한 정보를 제공 할 수 있습니다. 이것은 프록시 서버, VPN 또는 다른 해킹 된 컴퓨터 일 수 있습니다.

여기에서 취할 수있는 단계는 이메일 abuse @ hostname을 시도하여 IP 또는 서버 인 경우 침해 부서에 연락하는 것입니다.