Hola a todos:
Me gustaría plantearos unas dudas.
Estan atacando a una red local desde el ecterior, han conseguido introducirse salvando el firewall. En uno de los equipo nos venia el nombre del equipo que nos ha atacado (Ejem:Pepito_casa) un compañero ha hecho un ping a ese nombre y le devuelve su propia IP. sto por qué puede ser? ¿Habría alguna forma de rastrear el equipo que ha realizado el ataque?
Además se han intentado hacer varios logones a algunos servidores pero el usuario y dominmio no aparece, ¿esto por qué puede ser y cómo podríamos seguir la pista? Podría ser alguien interno a la red local que de alguna manera haya dejado un punto de acceso para poder atacar desde casa?
Espero que se os ocurra alguna idea, un saludo, gracias por vuestro esfuerzo y tiempo y a cuidarse
Marcadores