3.4. Como encontro os responsáveis pela máquina de onde partiu um ataque?
Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis por cada bloco de números IPs existente. Estas bases de dados estão nos chamados Servidores de Whois.
O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em registro.br. Para os demais países e continentes existem diversos outros servidores. O site whois.geektools.com/cgi-bin/proxy.cgi aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.
Os passos para encontrar os dados dos responsáveis incluem:
Acessar o site registro.br e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
Se aparecer a mensagem: "Não alocado para o Brasil", significa que o IP está alocado para algum outro país. Uma consulta no site whois.geektools.com/cgi-bin/proxy.cgi pode retornar os e-mails dos responsáveis.
Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou um incidente de segurança. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.
| 
boletim
fale conosco 
Antivírus atualizado automaticamente
