Forensia - Como pueden estar seguros de quien fue el atacante?

Iniciado por Skali, 31 Agosto 2016, 23:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Skali

Que tal? Hoy pensando un poco sobre ésto, se me planteo la duda de cómo a través de una IP se puede llegar a determinar que persona fue la responsable de un determinado ataque, ya sea algún escaneo de puertos, o alguna inyección SQL que quede almacenada en un log... Se que la víctima puede pedir al ISP el nombre del asociado de determinada IP a tal hora, pero mi pregunta es... Como pueden determinar que el que realizó el ataque es el mismo asociado de la IP y no otro hacker que utilizó la PC del asociado de la IP???

Para que se entienda mi duda....
Yo soy Marcos, y el señor Josesito a través de un troyano logró entrar a través de internet a mi PC...

Josesito a través de mi PC tiene la idea de hacer una inyección SQL a determinada web... El admin revisa el log de Apache y se encuentra con mi IP y con la cadena maliciosa, entonces llama a mi ISP y el ISP le deja mi nombre...

Entonces yo tendría que pagar el precio de la actividad ilicita? O a través de alguna técnica se puede ubicar a Josesito?

Saludos y gracias por aclarar mis dudas

simorg

#1
Citarentonces llama a mi ISP y el ISP le deja mi nombre...


Mmm, eso será en la peli que viste......en la vida real el ISP solo está obligado a proporcionar datos personales de un abonado previo requerimiento judicial.

Y el requerimiento Judicial se produce tras la presentación de una denuncia ante la Policia o Juzgado de Guardia.

La IP por si sola no te hace responsable.

https://propiedadintelectualhoy.com/2013/01/30/el-tribunal-supremo-confirma-que-la-direccion-ip-no-identifica-por-si-sola-al-responsable-de-un-delito/


Saludos.

Skali

#2
Claro, bueno me imaginaba que se necesitaba una orden judicial, lo que escribí fue a grandes rasgos, y si, jaja de la forma que lo escribí quedó como la película de Kevin Mitnick, cuando está en el auto haciendo el ataque de ing. social :p, pero en fin, te agradezco mucho x el enlace que me mandaste, que me aclaró todo lo que tenía en duda!

Saludos y éxitos!