Adresse Ip, proxy et piratage....

[thierry8]

je crois justement que c'est l'interêt du proxy...ne pas savoir...

[Cendrillon]

http://www.google.fr/search?hl=fr&c2cof ... ic&spell=1

[Cendrillon]

Ce que je dis moi, c'est que si le ou les types sont des "pros", ils vont faire du cascading sur des proxys équipés de backdoor au préalable, afin de pouvoir effacer le tracing...

oui, c'est vrai, tu as raison Bad, il y a toujours moyens de rester anonymes ... mais avec la lutte anti terroriste les législations se ressèrent et les moyens d'investigation sont de plus en plus efficaces ...

par ailleurs, il faut garder à l'esprit que les différents outils existants (poxy et autres) sont destinés à pouvoir surfer anonymement essentiellement pour préserver les aspects confidentialité et sécurité mais pas pour permettre à un internaute de commettre des délis impunéments ...

[BadProcESs]

Certe, mais moi je prennai l'extrème dans mon exemple.
Un véritable pirate qui sait s'y prendre ne laissera AUCUNE trace, législations renforcé ou pas.

J'ai pris l'exemple simple du cascading sur proxy équipé de backdoor : A la fin de son méfait, le pirate accède aux tables de routage et flush les logs. Dans ce cas précis, rien à faire...

Alors c'est vrais que ce n'est pas à la porté du premier péquin venu (et heureusement d'ailleurs), mais c'est faisable.

[waner]

Les brigades spéciales de Gendarmerie luttant contre la cybercriminalité utilisent le logiciel de chez Visualware http://www.visualroute.com/index.html pour tracker les IP.
Moi j'avais contacté mon fournisseur d'accès de l'époque et j'avais envoyé une copie d'écran du résultat Visualware. Le FAI m'a répondu très aimablement disant qu'il allait faire le nécessaire, et... plus jamais eu de problèmes.

[Cendrillon]

J'ai pris l'exemple simple du cascading sur proxy équipé de backdoor : A la fin de son méfait, le pirate accède aux tables de routage et flush les logs. Dans ce cas précis, rien à faire...

concernant le cascading, qu'il y ait un ou plusieurs proxy en cascade ne change pas grand chose (plus de gens à contacter) ... par contre effectivement si les internautes on des backdoor pour effacer les tables de routages ... alors là c'est imparrable ... mais il y en a combien dans ce cas là ?

Alors c'est vrais que ce n'est pas à la porté du premier péquin venu (et heureusement d'ailleurs), mais c'est faisable.

c'est un peu là où je voulais en venir ...

[simpson]

Bonjour,....
Supposons que mon site a été piraté. Qu'est ce que je fais en premier? Je regarde les logs Apache...

Tu regarde les logs tout court, pas seulement ceux d'apache !

Je constate une adresse IP qui a visité beaucoup de pages de mon site même les pages réservées à l'admin. Donc je peux en conclure que le pirate avait cette adresse IP.

Tu peux en déduire qu'une machine à consulté beaucoup de pages, dont celles qui sont réservées à l'admin...

J'ai relevé l'heure, l'IP et quelques pages auxquelles il a visité.

Quelle heure ? L'heure GMT, l'heure CEST, PST ?

Ma question, comment vérifier s'il n'utilise pas un proxy pour se connecter, et si oui, dans ce cas, comment je pourrai faire pour obtenir son vrai adresse IP.

A priori, ce n'est pas ton problème. Si il s'agit de déposer une plainte, ce sont les autorités judiciaires qui se chargeront des recherches. Pour ton information tu peux utiliser whois pour obtenir des informations sur une IP mais elles se limitent à ce que veux bien fournir le FAI. J'ai un petit outil dont je me sert pour la résolution inverse sur http://www.outils-web.2-aaz.com/

Si j'ai son adresse IP réel, que dois-je faire pour entreprendre une procédure judiciaire? Et quelles sont les preuves que je dois fournir que mon site a bien été hacké,....etc....

Tu dois relever le plus de preuves possible de l'intrusion : logs, fichiers modifiés ou endommagés par le pirate, listings avecs dates et heures des fichiers modifiés, etc.

Les informations doivent être le plus précises possible. Si tu en as la possibilité, tu fais expertiser le système par un professionnel.

Tu graves le tout sur un CD-ROM que tu déposera en même temps que ta plainte à l'OCLCTIC (http://www.interieur.gouv.fr/rubriques/c/c3_police_nationale/c3312_oclctic ). Ces informations seront utilisées par les juges pour délivrer des commissions rogatoires aux fins d'enquête.

IL NE FAUT PAS CONTACTER LE FAI DIRECTEMENT.
En agissant de la sorte, les preuves risquent de disparaitre avant l'intervention de la justice.

L'essentiel est d'agir vite, méticuleusement et discrètement, pour ne pas avertir le(s) pirate(s) d'une action en cours et éviter la disparition des preuves sur les machines depuis lesquelles les faits ont été perpetrés.

[squawk]

ben déja tu fais un whois pour voir d'ou ça vient si c'est un fai connu par exemple mais bon j'en doute, genre avec ça : http://www.geektools.com/whois.php

si c'est un FAI il va te donner lequel mais de toute façon si c'est un vrai hackeur t'as quasiment aucune chance de le retrouver... rien que déja si c'est un étranger c'est même pas la peine.... sauf si y'a des millions d'€ en jeu et encore...

[yuston]

Merci beaucoup de vos réponses!!!!

[Oziris]

je vois une adresse ip, comment je fais pour savoir si c'est une ip réelle ou une ip "empruntée"??

- tu commence par questionné un service de whois, si ca te donne un nom de FAI, c'est que ce n'est pas une adresse empreintée.
Dans le cas contraire.

- tu peut faire une recherche sur google avec l'adresse ip et le mot "proxy"
ex : "127.0.25.215 proxy"
avec un peu de chance ca te donne un site ou l'adresse en question est listée comme etant un proxy anonyme.
J'ai fait ca plusieur fois et ca a quasiement toujour marché.

A+

[yuston]

Merci beaucoup de l'information!

Vraiment trop bien ce forum lol... on trouve des gens compétents dans tous les domaines

++

[Maxhack]

je vois une adresse ip, comment je fais pour savoir si c'est une ip réelle ou une ip "empruntée"??

Tu télécharge Multiproxy tu rentre ladresse du proxy et tu teste pour savoir si c'est un proxy

Rien de plus simple

SInon il n'ya pas moyen de remonter une chaine de proxy jusq'a son vrai IP ?? Ca m'interesserait de savoir ... Si il y ' a des conaisseurs