Интернетке қосылған кез-келген компьютердің ерекше IP-адресі болады. Желіде бір уақытта мекен-жайы бірдей екі компьютер болуы мүмкін емес, бұл сол немесе басқа әрекеттің қай компьютерден жүзеге асырылғанын анықтауға мүмкіндік береді.
Бұл қажетті
- - қызмет кім;
- - Metasploit бағдарламасы;
Нұсқаулық
1-қадам
Белгілі IP-мекен-жайы бар компьютер туралы барлық қол жетімді ақпаратты жинау қажеттілігі әр түрлі жағдайда туындауы мүмкін - мысалы, оның иесінің алаяқтық әрекеттеріне күдік туындаған жағдайда немесе белгілі бір IP-мекен-жайға қосылатын трояндық бағдарлама анықталғанда.
2-қадам
Компьютер туралы барлық қол жетімді ақпаратты білу үшін қызметтердің біреуін пайдаланыңыз, мысалы, барлық Nettools. Іздеу жолағына сізді қызықтыратын компьютердің мекен-жайын енгізіңіз, сонда сіз барлық қол жетімді ақпаратты аласыз.
3-қадам
Компьютердің орналасқан жері туралы дереу деректерді беретін кейбір қызметтер, мысалы, ресейлік IP Ping.ru қызметі. Бұл ресурс бірнеше секунд ішінде ақпараттың толық көлемін алуға мүмкіндік береді. Рас, компьютердің орналасуын анықтау көбінесе қате.
4-қадам
Интернеттегі заңсыз әрекеттермен айналысатын адам әрдайым өзінің нақты IP-мекен-жайын жасыру үшін шаралар қолданады деп түсіну керек, сондықтан сіз аралық прокси-серверлердің біреуіне ғана барасыз. Егер сіз компьютердің нақты желілік мекен-жайын анықтай алсаңыз да, сіз оның иесінің деректерін біле алмайсыз, өйткені провайдерлер мұндай ақпаратты тек құқық қорғау органдарының сұранысы бойынша береді.
5-қадам
Егер құқық қорғау органдары сізге немесе басқа себептермен көмектеспесе, сіз арнайы утилиталарды пайдаланып шабуылдаушы туралы ақпарат жинауға тырыса аласыз. Мысалы, Metasploit бағдарламасын жүктеп алыңыз. Бұл толығымен заңды утилита, оны өндірушінің веб-сайтынан тегін жүктеуге болады. Оның көмегімен сіз қашықтағы компьютерде зерттеу жүргізіп, оның әлсіз жақтарын анықтай аласыз. Жұмыс кезінде прокси-серверді пайдалануды ұмытпаңыз.
6-қадам
Metasploit бағдарламасы қашықтағы компьютерлерді зерттеп қана қоймай, табылған осалдықтар арқылы оларды ендіруге мүмкіндік береді. Біреудің компьютеріне енудің заңсыз екенін ұмытпаңыз, сондықтан бұл мүмкіндікті барлық басқа мүмкіндіктер біткен кезде ғана пайдалануға болады.