[GTER] Obtendo informações de um invasor
Lao DanTong
danton at inexo.com.br
Wed Oct 13 09:40:16 -03 2004
On Wed, 13 Oct 2004, Durval Menezes wrote:
> A pratica demonstra que, na maioria das vezes, o IP de onde vieram os pacotes
> nao e' o "IP do invasor", e sim o IP de uma *outra* maquina que ele invadiu e
> esta' usando como "trampolim" para chegar ate' a sua (inclusive para ocultar
> a sua origem verdadeira).
excelente ponto lvantado pelo Durval!
> Outra coisa curiosa: o "path" e os hostnames para o IP que voce mostra
> abaixo (200.155.112.12), a partir daqui sao completamente diferentes:
mas isso é previsível, a Litoral Internet Ltda. tem AS próprio e
provávelmente tem múltiplas conexões.
by the way...
$ whois -h whois.nic.br AS23105
...
aut-num: AS23105
owner: COASTAL WAY ATIVIDADES DE INFORMATICA E CONEXAS LT
ownerid: 000.912.633/0001-76
responsible: Maurício Pereira de Araujo
address: Av. Ana Costa, 121, 91
address: 11060-001 - Santos - SP
phone: (013) 3229-9000 []
...
e viva o 'whois'!
More information about the gter
mailing list