Sporen van P2P Netwerk.

[NickJansen]

Beste forumers,

Doe zelf een digitaal rechercheurs opleiding, en daar moeten we veel over netwerken weten. en ik dacht hier wel veel over op te steken. het zit namelijk zo. er worden sporen achtergelaten op een p2p netwerk.

deze sporen zijn door middel van log-files. zover was ik wel gekomen maar kan nergens vinden of er nog meer sporen worden achtergelaten.

weet iemand wat voor soort sporen er nog meer achtergelaten worden of zijn het alleen log-files?

Groetjes Nick.

 

[killer555]

als ik dit zo hoor zit je in het eerste jaar. en waarschijnlijk is dit een groepsgenoot van je http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=184777
het lijkt erop dat dit een opdracht voor school is of dat jullie vandaag of morgen een overhoring krijgen (kijk naar de datum)

ik weet nie wat je bedoel met nog meer sporen.
je heb aan die logfiles genoeg hor. dan hopen dat die persoon die je zoekt geen ip-tunnel heeft. en je bent klaar.

 

[NickJansen]

als ik dit zo hoor zit je in het eerste jaar. en waarschijnlijk is dit een groepsgenoot van je http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=184777
het lijkt erop dat dit een opdracht voor school is of dat jullie vandaag of morgen een overhoring krijgen (kijk naar de datum)

ik weet nie wat je bedoel met nog meer sporen.
je heb aan die logfiles genoeg hor. dan hopen dat die persoon die je zoekt geen ip-tunnel heeft. en je bent klaar.

Om eerlijk te zijn inderdaad is diegene een groepsgenoot. haha het is in iedergeval wel relevant met mijn vragen.

maar goed log-files is genoeg zeg je. maar wij moeten diep gaan in dit soort dingen heel diep. ik hou de log-files gewoon aan. maar daarom vroeg ik het ook.

maar als ik het goed begrijp (gelijk weer wat om te leren). is het wanneer de personen of netwerken gebruik maken van een ip-tunnel. dat je dan geen log-files kan vinden. of niet de locatie kunnen vinden?

 

[killer555]

ik weet niet of ip-tunnel de officiele naam is. maar het is mogelijk om voor ik dacht 5 euro per maand een adress in bijv. zweden aan te laten maken wat je met een paar omzettingen in je router om kan zetten naar een surfadres.

dus je betaalt 5 euro per maand en je kan surfen onder een vals ip-adres alleen omdat je provider je al een ipadres heeft gegeven gaat het verkeer via dat ip-adres naar het genen dat je op heb gekocht in verweggiestan. nadeel je snelheid gaat vors achteruit. voordeel je bent voor spammers en andere niet makkelijk te herleiden. wel is het zo dat op het moment dat bijvoorbeeld technische recherche naar iemand opzoek is ze je als nog kunnen achterhalen want er staat ook in de gebruikersovereenkomst dat ze privecie bieden maar niet tegenover de overheid of zo iets dergelijks.

maar wat P2P betreft weinig mensen hebben zin om bijna 2/3 van hun snelheid inteleveren. en daar komt nog eens bij dat je wel dingen moet regelen zoals betaling enzo. dus ik denk dat er weinig mensen zijn die er gebruik van maken.

maar hoever ben je heen om als technisch rechercheur je op P2P netwerken te gooien beter ga je achter gasten aan die met je bankgegevens kloote enzo.

maar ik hoop dat je er wat aan heb ik zal nog ff die dienst opzoeken waar je zo'n tunnel aan kan vragen als ik het niet vergeet:thumb:

 

[gebruiker51]

Hoi Killer55 en Nick,

Wat jij bedoelt heet een proxy of een SSH-tunnel. Hiermee kan je met beide anoniem surfen op het internet waarbij het dataverkeer via een andere server binnen wordt gehaald.

Er bestaan gratis proxies om anoniem te surfen. Er bestaan verschillende soorten proxies. De één slaat wel log gegevens op, de één laat alleen maar een paar poorten/websites toe en de andere is volledig anoniem. Het nadeel is van gratis proxies is dat ze een trage verbinding hebben.

Wat Killer aangaf was dat je 5 euro met een SSH tunnel of een proxy met volle snelheid anoniem kan surfen op het internet. Je zou dan anoniem op P2P netwerken torrents kunnen downloaden, maar sporen zal je altijd achter laten ergens. Denk maar aan providers waar de gegevens ook langs komen.

Een SSH tunnel wordt gebruikt om onder de firewall door te komen. Je kan bijvoorbeeld poorten die je voor je P2P netwerk wilt gebruiken om zetten naar poort 8080, waardoor je gewoon gebruik kan maken van een vreemde poort VIA 8080 op een dichtgementselde server.

Groeten,

Jeffrey J
PDR.

 

[catalisator]

Maar toch

Hallo,

Ik zit al 7 jaar in de ict ( werkzaam ) en aan ervaring meer dan 10 jaar ( hobby ) .

Nu is het idd allemaal zoals bovenstaand , je kan herleiden e.d. ssh'en en dat soort dingen gaan doen, het kan je heel erg moeilijk gemaakt worden tot bijna onmogenlijk, echter laat iedereen op internet altijd zijn sporen achter.

stel ik ben een vervent downloader van allerlei ****, ik neem een adres in sweden , roemenie, italie en ook nog 1 in rusland.

die zooi koppel ik allemaal aan elkaar, dus mijn verbinding is om te janken, echter hoeft dit niet.! ( beroeps geheim om derderen niet op id'en te brengen )

maar wat ik ook doe , ik laat altijd vanaf het uiteindelijke adres een spoor naar mezelf achter.

iedere isp kan namelijk zien wat jij op je verbinding doet, ook al zet ik een ssh op, hij weet waar ik heen gaat. ( thans ip ) , dit staat niet en de dns servers dus ik zit behoorlijk goed.!
ook door de landen die ik gebruik en de diverse wetgevingen zal een acgent dus zijn zoektocht waarschijnlijk staken , omdat het achterhalen en vrijkrijgen van gegevens een jaren kwestie wordt.

maar waar ik ook kom op mijn eigen site's of ip's ik verwijs daar altijd 1 station terug.

wat tegenwoordig in is is een wlan misbruiken van iemand die de boel weer eens open heeft staan.

wat dat aangaat kan je niet van iedereen verwachten dat ze er verstand van hebben en vind ik de fabricant dom, of naief , zeg maar gewoon laks en scheit aan iedereen als ik maar verkoop. want ik zou de boel dicht timmeren en er een briefje bij doen met een wpa/psk2 key ( uniek uiteraard ) zo kan ieder eboeren*** zijn w-lan opzetten en kan iemand anders er niet op.!

een lang verhaal maar je laat dus wel altijd een spoor achter , echter zie jij mij in nederland niets iligaals doen en zoek je verder.!

mvg Catalisator


======================================

Hardware :
Asus P5K deluxe
Intel C2Q6600
4Gb DDR2 800
150Gb raptor ( Western Digital 10.000 rpm )
3x 500 Gb WD
Asus EAX1950PRO vga
in een CoolerMaster Mystique 632