Hvordan spore hackere og bringe dem til Justice

Hvordan spore hackere og bringe dem til Justice


Mer enn to millioner klager har blitt logget av Federal Internet Crime Complaint Center siden den ble innstiftet av byråer ifølge det amerikanske justisdepartementet i 2000. Noen 303808 kom i 2010 alene (IC3.gov). Volumet av klager vitner til den virkelige trusselen mot enhver datamaskin som er koblet til Internett. Du har verktøy til disposisjon for å hjelpe deg å spore opp hackere. Nemlig, kan du gi kommandoer til å fortelle deg hvem kobles til datamaskinen. Du kan dokumentere all den informasjonen du kan få basert på rapportene disse genererer og overlate til politiet å gå etter mistenkte i visse tilfeller. Lokale og føderale politimyndigheter opererer under den fjerde endring av Grunnloven og ulike personvernrelaterte lover for hvordan man skal etterforske datakriminalitet og søk og gripe bevis (DOJ). For eksempel styrer Lagret Communications Act hvordan politi kan få tak i kontoopplysningene fra Internett-leverandører. Den avlytting Loven regulerer sanntid overvåking av en hacker datamaskin aktivitet.

Bruksanvisning

1 Begynne å lytte. Bruk "netstat" kommandoen på PCens DOS-ledeteksten eller Mac Network Utility funksjon i Verktøy-mappen. (Microsoft, Apple). Gi kommandoen med parametere, for eksempel "netstat -a" for å få en rapport av navnene på alle tilkoblinger og lytte porter eller "netstat -an" for å generere en liste over tilkoblinger av sine numeriske adresser. Utgangen av den grunnleggende kommandoen gir deg en IP-adresse fulgt av et portnummer som tilkoblingen er gjort. Med mindre intimt kjent med hva port hver normal prosess på datamaskinen din bruker, overlevere informasjon til en profesjonell til å tolke dataene. Selv om ikke kategorisk, jo høyere portnummer, jo mer nøye du bør bruke fordi disse er de "slots" igjen åpen etter at rutine tilkoblinger er gjort.

2 Bruk tracerouting. Hvis netstat viser en forbindelse og en IP-adresse til en enhet som du finner tvilsom, forteller "tracert" kommandoen du egentlig ruten som IP-adressen eller vertsnavnet tok for å komme til din datamaskin (Microsoft2). For eksempel kan det vise brannmurer, intervenere datamaskiner, og forhåpentligvis vil de to siste elementene på listen være din hacker internettleverandør adresse samt hacker IP-adresse. Skriv inn disse adressene i en søkemotor for å bekrefte hvem disse adressene tilhører.

3 Utfør et omvendt DNS-søk. DNS står for Domain Name Server, noe som betyr et vertsnavn til en IP-adresse, slik at du kan skrive "google.com" i stedet for sin numerisk adresse i nettleseren din. Naturligvis, oversetter en omvendt DNS denne prosessen baklengs. Fra tracert, har du fått din mistenkelig IP-adresse, slik at en omvendt DNS-spørring gir deg den samme informasjonen i ord i stedet for tall. En hostname inneholder også en landskode suffiks, som forteller deg hvor din påståtte angriper lever. Du kan også få geografiske plassering ledetråder som staten kode. Bruk populære nettbaserte verktøy, for eksempel WHOIS, for å utføre et omvendt DNS-søk.

4 Rapportere til politi. Spill inn bevis og deretter pakke sammen for en klage. Det finnes mange standarder for å fastslå hva etaten vil håndtere en klage. For eksempel kan det hende at saken eskalerte utover lokale politimyndigheter for identitetstyveri, tyveri av fortrolig informasjon, tilgang til nasjonale sikkerhetsdata eller tyveri av store pengesummer. Din lokale politimyndigheter kan gi deg råd om hvordan du rapporterer. Ifølge Computer Crime & Intellectual Property Seksjon for US Department of Justice, mange PC innbrudds tilfeller gå til din lokale FBI-kontor, den amerikanske Secret Service eller Internet Crime Complaint Center. Hvis intellektuell eiendom tyveri er involvert, kan de samme polititjenestemenn håndtere saken, sammen med US Immigration and Customs Enforcement.