[Hỏi] Cách mà công an tìm ra hacker

learnhat · 04/11/2014

Em là dân newbie, và em có một thắc mắc nhỏ. Khi những hacker tấn công 1 website thì họ sẽ để lại dấu vết gì khiến cho công an có thể lần và tìm ra.
và nhóm hacker anonymous làm cách nào mà FBI mãi không lần ra tung tích của họ sau khi họ hack vào mấy web của chính phủ mĩ ạ.
Em xin chân thành cảm ơn .

DiepNV88

Re: [Hỏi] Các mà công an tìm ra hacker

learnhat;16782 đã viết:
Em là dân newbie, và em có một thắc mắc nhỏ. Khi những hacker tấn công 1 website thì họ sẽ để lại dấu vết gì khiến cho công an có thể lần và tìm ra.
và nhóm hacker anonymous làm cách nào mà FBI mãi không lần ra tung tích của họ sau khi họ hack vào mấy web của chính phủ mĩ ạ.
Em xin chân thành cảm ơn .

Khi tấn công một website thì hacker để lại dấu vết được lưu trên hệ thống qua log hay file.Công an họ phân tích các dấu vết trên và phối hợp với các ISP để tìm ra tội phạm.
Còn các cuộc tấn công không để lại dấu vết thì công an khó tìm ra .
https://whitehat.vn/threads/5963-Forensic-1-Tong-quan-ve-Computer-Forensics.html

thienlucky

Re: [Hỏi] Cách mà công an tìm ra hacker

Cho em hỏi nếu dùng 1 máy ảo (VMware), đã đổi MAC, IP thì sẽ để lại dấu vết của máy ảo hay máy thật, nếu là máy ảo thì sao lần ra được máy thật?

mrduke

Re: [Hỏi] Cách mà công an tìm ra hacker

thienlucky;18526 đã viết:
Cho em hỏi nếu dùng 1 máy ảo (VMware), đã đổi MAC, IP thì sẽ để lại dấu vết của máy ảo hay máy thật, nếu là máy ảo thì sao lần ra được máy thật?

Nếu dùng máy ảo trong vmware mà sử dụng networking mode là NAT thì khi connect ra ngoài vẫn sử dụng MAC và IP của máy thật.

mrduke

Re: [Hỏi] Các mà công an tìm ra hacker

DiepNV88;16784 đã viết:
Khi tấn công một website thì hacker để lại dấu vết được lưu trên hệ thống qua log hay file.Công an họ phân tích các dấu vết trên và phối hợp với các ISP để tìm ra tội phạm.
Còn các cuộc tấn công không để lại dấu vết thì công an khó tìm ra .
https://whitehat.vn/threads/5963-Forensic-1-Tong-quan-ve-Computer-Forensics.html

Bạn có kinh nghiệm nhiều trong việc kiểm tra file log trong các OS như Windows, Linux, CentOS.. không? Viết một bài để trao đổi kinh nghiệm đi.

thienlucky

Re: [Hỏi] Cách mà công an tìm ra hacker

mrduke;18528 đã viết:
Nếu dùng máy ảo trong vmware mà sử dụng networking mode là NAT thì khi connect ra ngoài vẫn sử dụng MAC và IP của máy thật.

Nếu dùng usb wifi và sử dụng chế độ bridged thì an toàn phải không anh

Nếu bị phát hiện thì xóa luôn cái máy ảo

Nhựt Trường

Re: [Hỏi] Cách mà công an tìm ra hacker

các bác phải bắt đầu từ quá trình rồi mới tới kết quả chứ.
1/ khi các bác tìm thông tin victim
2/- khi các bác bác đầu thu thập thông tin
3/-khi test các lỗi
4/- khi đột nhập thành công+ lúc đó mà đang đang nhập facebook thì các bác xác định luôn rồi nhé
5/- khi đang tìm tài liệu hay abc gì thì tùy mục đích
6/-khi thoát ra
7/- khi các bác đang hân hoàng chiến thắng các diển đàn UG ( Nhiều anh tài đả chết ở bước này)
8/- nếu dích tới tới tiền bạc thì đồng tiền cuối cùng chạy vào túi ai.
Từ những điều trên thì mọi người xem sẽ lộ thông tin như thế nào

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

[Hỏi] Cách mà công an tìm ra hacker

learnhat

W-------

[Hỏi] Cách mà công an tìm ra hacker

learnhat

W-------

Số người đang xem

Thống kê diễn đàn