Brainlitter Geschrieben 4. September 2000 Geschrieben 4. September 2000 Mahlzeit! Weiß jemand wie man einen richtigen Back-Trace macht? Oder mir ein paar gute Adressen zum Thema nennen? Mich interessieren nicht die Hops wie bei einem Tracert, sondern die Infos über den Rechner mit einer bestimmten IP. So wie es BlackICE auch macht. Nicht dass ich hier falsch verstanden werde: Ich will mich nicht in einem Rechner hacken. Bin nur neugierig wie man sowas macht (und wie man sich davor schützen kann ). Wenn es BlackICE kann, wieso könnte ich das nicht auch??? Schon mal Danke! Zitieren
Carina Geschrieben 4. September 2000 Geschrieben 4. September 2000 Hallo Brainlitter, bitte was willst du. Ich versteh nur Bahnhof. Was ist denn eine richtiger "Back-Trace". Leb ich denn hinterm Mond. Gruß, Carina Zitieren
Brainlitter Geschrieben 4. September 2000 Autor Geschrieben 4. September 2000 OK. Bin davon ausgegangen dass BlackICE etwas verbreiteter ist. Also: Back-Trace = Zurückverfolgen. Für diejenigen die es nicht wissen: BlackICE ist eine kleine Firewall gegen Eindringlinge. Wenn einer ein Angriff auf deinem Rechner versucht, merkt dies BlackICE und blockiert den Angriff. Aber jetzt kommt das lustige. BlackICE hat natürlich die Herkunfts-IP vom Angreifer, hangelt sich durch die Router zurück bis zu seinem Rechner und versucht jetzt so viele Infos über ihn herauszubekommen wie es nur geht - ein Back-Trace. Leider habe ich hier keine Logdatei um zu zeigen was er alles leistet. Doch was der nicht alles herausbekommt... IP-Adr., Name vom Rechner, Arbeitsgruppe, Provider, MAC-Adr., macht ein DNS-Lookup, usw. (Natürlich wenn er nicht auch eine Firewall hat - was bei den Scriptkiddies selten der Fall ist) Damit ist der Weg geebnet um eine richtige Kick-Ass-Attake gegen ihn zu starten! Ähhhmmm... wenn man ganz böse und gemein wäre... versteht sich... Mal im Ernst. Ich finde es doch cool was man nicht alles anhand nur einer IP-Adr. rausbekommen kann. Hoffe es ist jetzt etwas verständlicher geworden. Zitieren
DevilDawn Geschrieben 4. September 2000 Geschrieben 4. September 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Brainlitter: Aber jetzt kommt das lustige. BlackICE hat natürlich die Herkunfts-IP vom Angreifer, Zitieren
Brainlitter Geschrieben 4. September 2000 Autor Geschrieben 4. September 2000 Hey! Danke DevilDawn! Jetzt verstehe ich einiges mehr. Nur die Sache mit der MAC. BlackICE zeigt mir bei manchen Traces eine Zeile mit MAC=xyz. Und der Rechner vom Angreifer steht (wie neulich) in Östreich. Könnte damit etwas anderes gemeint sein als die Netzwerk-MAC? Die Nummer sieht auf jedem Fall so aus wie die von einer Netzwerkkarte und diese Ankürzung kenne ich auch nur in diese Verbindung. so long... hab jetzt Feierabend... Brainlitter Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.