Возможности при обладании ip. (вопрос)
 

Надеюсь с разделом я не ошибся.
Случилась одна неприятная вещь - удалили форум. снесли все, кроме логов. Выяснил ip. Пытался выяснить icq - offline всегда. Хотел попросить рассказать пару-тройку способов наказания. Если нет желания афишировать их - подалуйста в приват. Далеко сеть его находится... А то бы не поленился - съездил бы... давить таких надо...
возможен ли вариант написать админу сетки или это глупо?
вообщем жду ваших комментариев...
Заранее спасибо!

думаю админ врятли тебе поможет...
а если есть жирный канал который "не жалко" то запингуй его до смерти... ;)

Если хочешь все серьезно и законно, то "телега" его прову, где вежливо сообщаешь, что у вас, типа, хацкер завелся и занимается вредоносной деятельностью и т.д., и т.п.. Обязательно прицепи все логи, которые доказывают, что ломали именно из той сети. Там же пишешь, что управление "Р"\ФБР (в зависимости от того, где находится "тот парень") ты уже проинформировал и будешь признателен за инфу о ходе расследования.

Если хочешь гиммором заниматься сам, то флуд Аськи, пинг-флуд, нагон трафика и т.д..

Рекомендую разослать ip админам всех дружественных форумов и сайтов с просьбой банить его везде и всюду. Но на это идут, только если тебе везде доверяют.

Всё зависит от сетки "злоумышленника"...конечно в более менее нормальной конторе получив телегу накатают по бокам только в путь...100%

отключение от сети меня устроит :)

это крайний случай, уж :)
а вот аську надо сначала узнать...

Карпыч
Я думаю, что маловероятно, что те форумы которые знаю я, знает и он, да и твоя правда - кому охота кого-то банить и т.д.


это меня устраивает :))

т.е. конкретно какие шаги мне лучше предпринять? первый раз столкнулся с этим - хочу научиться... просканить его порты? залить дрянь какую-нибудь и убивать его медленно и тихо? :)

я правильно понял, что у него не прокся, если последняя цифра его ip при 4 заходах трижды была разная..., но только последняя и whois ip выдал имя админа сети?

слушай если будеш убивать его медленно и тихо может же и пропасти, и воспользуется "крайним случаем" и тогда уже злоумышленником будеш ты, так что осторожнее!

Хатя и убивать можно без следа ;)

А я бы посоветывал начать совсем с другого - понять причину взлома. О чем форум ( чисто для примера есть полно сайтов нацистов\антисемитов\и т.д. так такие сайты\форумы валить одно удовольствие для людей ну и валят с периодичностью 2-3 недели в милицию они не бегут так как им же дороже выйдет)

есть ли материальная выгода кому-нить его ломать Пострадал ли ты экономически от этого ? Если нет то не знаю как Р а ФБР дела по взлому с ущербом меньше 10000$ не интересуют. Это по их интсрукциям а если в реале то если дело не представляет общественного интереса (то о чем можно написать в газете - детск порно кардинг обьемом в сотни тысячи трансакций терроризм и т.д.) то и делать они ничего не будут.

Если на эти вопросы ответ нет то надо смотреть на логи скорее всего какой-то кул-хацкер 15 лет готовый експлойт запустил даблкликом чисто случайно твой сайт выбрав.

Его админу писать не помешает - если уже были жалобы на этот ИП примет меры наверняка.

Техническая часть.

Флуд поможет думаю от 2-3часов до пары дней пока админ его сети (ты ведь и его канал загружать будешь) не отрубит твой ИП .
Ну и незабывать что злоумышленником будеш ты, так что осторожнее! И к тому же ИП с которого взломали может быть сам в свою очередь взломанной машиной с установленным прокси.

По словам залить дрянь какую-нибудь думаю опыта у тебя не достаточно для этого и проибрести его займет больше времени чем этот взлом стоит. (ИМХО)

Если логи есть то это ключ ко всему - ты уже понял КАК он взломал сайт?

А вообще алгоритм один в таких задачах -
1) Разведка ( поиск инфы касательно ИП цели его прова, его админа ,размер и направленность организации, емайлы, любые другие личные данные - Гугля тут рулит но и другие стоит пробовать, далее анализ соьранной информации если собрано достаточно инфы то социальная инженерия самый быстрый и надежный способ навредить и не надо никаких технических знаний - это и ты осилишь)
2) Сканирование сети на наличие активных ИП в ней
3) Инвентаризация его ресурсов -
какие ОС какие сервисы какие аккаунты пользователей присутствуют есть ли расшаренные ресурсы .
4) Имеющие опыт этого НЕ делают но ... - сканирование на предмет уязвимостей автоматичкским сканером типа Нессус (для Линухи) или Ретина для винда - такой скан не то что видно а он просто взбесит любую ИДС и возможно завалит саму цель.

5) Проникновение - получение аккаунта в системе используя собранную до сих пор инфу.

Ну и проги для расширения кругозора - Nmap , Superscan (foundstone.com), war ping, fping, SolarWinds engineering ed. (для SNMP), Sam Spade, Cain and Abel, Languard, hping (rulit but not for newbie), metasploit.

А есть ли уверенность, что это статический ИП? Может быть диалап, тогда ищи ветра...