Rastrear una direccion IP es un concepto MAMON

Voy a postear algo de esto porque la verdad en los ultimos 6 meses creo que de menos he recibido esta peticion o preguntas relacionados a lo siguiente:

1.- Hola Hector, fijate que estan amenazando a una amiga mia y quiere rastrear el correo.
2.-  Oye Hector esque fijate que el primo de un amigo quiere saber de donde viene un correo del cual lo estan molestando.

Voy a poner en claro algo.

Rastrear es un proceso muy complejo. Asi como cuando los lobos se van de caceria por ejemplo.

En el mundo una IP no significa nada.  // SI OK! Es un numerito unico en el mundo segun lo que te dice tu profesor de redes en la universidad, asi como el mito de los que dicen que la MAC es unica en el mundo y que no se puede cambiar.

Tengo que decirles que ahora falsear, falsificar o spoofear una IP o MAC es lo mas sencillo del mundo y existen multiples programas o software ya sean estos libres, privativos, etc…

Entonces volviendo a lo antes mencionado voy a poner un ejemplo practico.

Para esto utilizaremos a un ninja de ejemplo.

^^^^^^^— Erase una vez un ninja maldito que vivia en Leon Guanajuato y que tenia planes de mandar unas amenazas a distintas personas del gobierno.

Entonces lo que hace nuestro ninja para realizar su ataque antes que nada es ir a una ubicacion algo extrana. Asi que por medio de algun bug en el sistema de compra un boleto de primera plus o ETN para ir a Celaya o alguna ciudad que no sea en la que reside actualmente. Desde esa ciudad lo que buscara es crackear un acceso a internet. Esto no sera dificil ya que todas estan protegidas por WEP y esta es crackeable en solo 15 min utilizando una suite como lo es aircrack-ng la cual esta contenida actualmente en miles de distros para pentesting y seguridad. Una vez crackeado puede proceder a utilizar algo como TOR un socks proxy, etc… para falsear su IP. Muchos tambien utilizan hacer varios tuneles de ssh y utilizar browsers como elinks lynx, etc…. para navegar en modo texto atravez de un tunel encriptado usando PKI y RSA😛

Pero bueno otra vez ya empezo a volar mi cerebro y dejar de lado lo que es realmente importante… UNA IP es un numero ok ?

algo como 123.232.233.222 ALGO ASI

Este cambia constantemente a menos que tengas asignada una IP estatica lo cual casi nunca pasa ya que esto conlleva a un costo adicional en el servicio y para que diablos queremos contratar esto a TELMEX cuando por ejemplo en servicios como dreamhost, amazon , etc… es algo muy economico.

Por lo tanto cuando te envian un correo te lo pueden hacer de varias maneras. Podrian por ejemplo crear una direccion que se autodestruye para luego crear otra con datos falsos!

Si amiguito por ejemplo solo tendrian que entrar a http://10minutemail.com a3572932@uggsrock.com y luego con esa direccion de correo utilizar un proxy de esta lista http://proxy-list.org/en/index.php y si se quieren ver mas freaks podrian hacer todo esto utilizando el torbutton desde su firefox https://addons.mozilla.org/en-US/firefox/addon/2275 lo cual los haria tener varias ips de distintas partes del mundo.

Para acabarla de fregar quiero que entendamos algo de los mail headers.

Algunas veces tenemos suerte y los mail headers se pueden ver en algo como esto:

from [187.142.124.195] (port=1387 helo=desarrollo) by server02.webhostinglinux.info with esmtp (Exim 4.69)

Osea nos dan una ip un puerto un mensaje helo y hasta la version del SMTP exim que usan para enviar el correo con lo cual tambien podemos hacer notar que el server que estan utilizando esta corriendo sobre linux.

Pero muchas veces hay mail headers que no tienen todo este tipo de detalles.

En pocas palabras rastrear una IP de un correo en el que te mandan una amenaza de bomba o te dicen que van a secuestrar a alguien de tu familia no es tan sencillo y seria necesario en este caso que el ISP involucrado acepte a colaborar y te brinde informacion.

Hay varias herramientas en internet como el neotrace, etc…. y muchos que supuestamente te diran la realidad pero la mayoria solo hacen un traceroute y no te pueden dar informacion mas que de los hops por los que va saltando el paquetito.

SALUDOS😄

4 comentarios to “Rastrear una direccion IP es un concepto MAMON”

  1. muy interesante saludo s

  2. sublime.. me encantó que hayas aterrizado el simulacro con un ninja xD. Así pude entender facilmente el texto, sigue así nunca cambies jajajaja..
    saludossss

  3. wow!!!

    verdaderamente otra forma de explicar … lo de los lobos y el ninja estuvo maton … si asi explicara el de redes … otro pedo hubiera sido jajajaja

    saludos …😀

  4. Hola necesito saber cual es el sentido de estos correos uggsrock
    y si relamentoson de este tipo tipiko ke usan los spam o no se
    graaaaaacias por compartir este tipo de conocimiento ke en en verdad pokos saben……..

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: