[GTER] RES: RES: Como saber informacoes sobre um IP

Julio Arruda jarruda-gter at jarruda.com
Wed Jun 27 08:27:39 -03 2007


Bom, com a facilidade de se usar maquinas comprometidas e etc, mesmo 
sendo um ataque 'de um ip verdadeiro', corre o risco de ser na verdade 
um bot/uma maquina comprometida.
Deq qualquer forma, o que o provedor precisa sao os IPs e 
datas/horas/TZ, isto ja deve ser parte da informacao que voce tem como 
subproduto da forensica que fez.

Paulo César Molina Jr wrote:
> É coisa pequena, ataquezinho de SQL Injection via QueryString.
> Mas está dando dor de cabeça... e eu duvido que ele use IP falso.
> 
> Paulo Molina
> Desenvolvimento e Suporte
> Webplus Internet
> + 55 (17) 3234-3500
> www.webplus.com.br
> 
> 
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Lao DanTong
> Enviada em: terça-feira, 26 de junho de 2007 17:01
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Como saber informacoes sobre um IP
> 
> On Tue, 26 Jun 2007, Paulo César Molina Jr wrote:
> 
>> Tenho os logs do IIS. É um ataque via Web.
> 
> o que o mané está tentando fazer? se for um ataque tipo synflood, o 
> endereço IP pode ser mais falso que nota de 7.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list