classic.ISPforum.cz

Pozdravujem vsetkych, riesim momentalne nasledovne zadanie a nejak dochadzaju napady

- su zaznamenavane netflow data
- mam konkretnu IP pocitaca
- napisal som si skript ktory mi zo vsetkych netflow dostal len zaznamy tykajuce sa danej IP
- a... tu mi nejak dosli napady... potreboval by som potvrdit alebo vyvratit ze jeden konkretny PC chodi na porno stranky lenze problemom je ze dalsi logicky krok (pozriet sa na kazdu IP cez nslookup a jej reverzny zaznam) je znacne neucinny kedze vacsina z nich reverzne zaznamy nemaju. Viete mi niekto poradit ako inak by sa toto dalo este rozlusknut?

ps: proxy server mi v tomto stave nepomoze pretoze potrebujem overit minulost takze aj keby som ho hned do cesty nasadil mi uz nedoda data za minule obdobie

vopred dik za akzde popostrcenie...

ziskat zoznam verejnych IP ktore dany PC navstevuje a postupne kazdu napisat standardne do prehliadaca a budes sledovat ake obrazky sa ti objavia po stlaceni tlacidla ENTER.

Druha moznost, ziskat zoznam web domén ktore sa schovavaju za danou IP adresou ( ak take domeny existuju ), ak vacsina domen bude zavadneho obsahu je pravdepodobné, že ich daný PC navstevuje. Bohuzial neviem ci toto je 100% metoda, kedze dana IP adresa moze zabezpecovat aj ine sluzby a hostovat ine weby.

Posledne co ma napada je vyskumat ake DNS ziadosti lezu z toho PC, tam by si mohol ziskat vierohodny dôkaz kedze poziadavka na preklad web stránky ide priamo na DNS server. No netusim do akej miery je toto realizovatelne a ci sa taketo nieco vobec da vytiahnut z DNS servera.