A menos que trabajes para una agencia de aplicación de la ley o de inteligencia, no atraparás a los hackers. Deja eso para los profesionales. Es como un banco preguntando cómo pueden localizar a los ladrones de bancos. Incluso si atrapas a un hacker, ¿qué harás? Los peligrosos están afiliados al crimen organizado, o extremistas, o patrocinadores estatales. Si pudieras encontrarlos, probablemente no estarías preguntando aquí.
Ahora, lo que puede y debe hacer es traer a los profesionales y dejar que hagan su trabajo. La evidencia de los casos de intrusión debe recopilarse y manejarse con cuidado para que sea legal en los tribunales. A veces, la evidencia se recopila de múltiples víctimas para mostrar patrones y dejar que se acumulen pequeños errores.
Su dirección IP es solo el comienzo. Lo más probable es que la dirección IP atacante pertenezca a otra víctima.
- ¿Cómo puedo crear una interfaz GUI usando Visual Basic para rastrear una dirección IP?
- ¿Los anuncios personalizados se basan en el historial de navegación en función de la dirección IP, la computadora o el navegador?
- Cómo encontrar la ubicación de una dirección IP
- ¿Cómo funciona un servidor VPN con una dirección IP pública asignada a los usuarios?
- ¿Puedes cambiar la dirección de alguien que no lo hará?
Una de mis técnicas favoritas es rociar malware en los servidores del defensor con nombres que suenen jugosos. Si roban un archivo que contiene malware, entonces no deberían haberlo tomado en primer lugar y también puede negar plantar el malware para que lo encuentren. El malware llama a casa e identifica al atacante al otro lado de tor y VPN.