Muchas veces recibimos correos de los que desconocemos el remitente, uno de los datos que podemos conseguir mediante los mensajes recibidos es la IP del servicio que nos lo envía, esto no siempre significa que dicha IP nos dirija al su autor pero al menos tendremos constancia desde donde nos fue enviado.
Si tenemos configurada nuestras cuentas de correo mediante un cliente de mensajera como Outlook, Thnuderbid, The bat, evolution… Podemos configurarlo desde las opciones del menú contextual para ver el código fuente del mensaje y de esta forma extraer la IP.
Si el email lo recibimos en la cuenta de un servicio de mensajeria gratuito como Hotmail, yahoo, …También podemos acceder al código fuente del mensaje para extraer la IP.A continuación paso a explicar como hacer esto con los servicios de mensajeria mas frecuentes.
Sacar IP de Hotmail
Conseguir la IP de un mensaje en nuestra cuenta Hotmail es bastante fácil, solo tenemos que posicionar el cursor en el masaje del que queramos extraer la IP (sin abrir el mensaje) y con el botón derecho del Mouse seleccionamos la opción ver código fuente, en el código fuente del mensaje buscaremos X-Originating-IP ,para hacer esto mas fácil tipeamos CTRL + U y buscamos X-Originating-IP en el cache del navegador para obtener la IP ,luego introduciremos los datos en el geolocalizador y con un poco de suerte sabremos el país ,ciudad, y el ISP de la conexión desde que nos ha sido enviado
Sacar IP de Yahoo
El proceso es muy similar al anterior, en este caso abriremos el mensaje del que deseemos obtener la IP y nos desplazamos abajo del todo justo a pie de pagina, donde deberemos visualizar un link que indica cabezazos completos ,hacemos clic y podremos ver todos los datos que componen el encabezado de nuestro mensajes nos fijamos en X-Originating-IP a diferencia de Hotmail observaremos la IP del servidor de yahoo,para obtener la IP de nuestro remitente deberemos buscar Received from y lo que se muestra a continuación seria la IP que estamos buscando
Sacar la IP de Gmail
Este caso es un poco más complicado porque Gmail pertenece a Google que es una empresa privada norteamericana y en sus condiciones de utilización del servicio establece una cláusula de confidencialidad con sus usuarios manteniendo oculta su identidad, por lo que la IP no se muestra, únicamente se comprometen a facilitarla bajo requerimiento judicial.
Podemos tener acceso al código fuente de del mensaje a través del menú de gmail para ello abrimos el mensaje y en hacemos clic en la opción responder, desplegamos y hacemos clic en la opción mostrar original y podremos ver el código fuente de nuestro email,en donde indica relieve Received veremos la IP 10.223.27.79 que corresponde con la del servicio de google .
Aclaro que esto es lo que sucede únicamente si el remitente del mensaje nos lo envió usando la interfaz del servicio de gmail pero si nos lo mando a través de un cliente de mensajeria (Outlook, thunderbid…) a nuestra cuenta gmail si que podremos ver su IP de la forma que os acabo de explicar.
¿Es fiable esta información?
Pues no siempre, hay ocasiones en las que pude no ser de utilidad, en el caso de Gmail ya explique porque no se muestra si se envía desde la misma cuenta.Pero en otros servicios de correo puede que tampoco obtengamos lo que estamos buscando.Esto puede deberse a varias causas:
Que nos hayan enviado el mensaje desde un servicio anónimo, al igual que existen proxys para ocultar tu IP mientras navegas, también hay paginas que permiten enviar emails anónimos ocultando nuestro correo y nuestra ip,en ese caso no quedaría reflejada en el email que mandamos.
Que la persona que nos lo envía use Proxy (obviamente no es su IP real) y por tanto no nos sirve.
Que la IP de nuestro remitente sea dinámica (Por qué probablemente ya no tenga la misma de cuando recibimos el email.)
Estas son solo algunas causas pero puede haber mas….
¿Entonces no puedo hacer nada?
Empleando el ingenio pueden hacerse muchas cosas, todo depende de lo interesados que estemos en conseguir esos datos pues habrá casos en los que nos resulte mas sencillo que en otros, lo que esta claro es que si quien nos envió el email no quiere que lo localicemos no nos lo va a servir en bandeja, por lo que tendremos que hacer uso de la “ingeniería social” que es un tema muy largo y complejo para explicarlo en este post,(que por cierto ya se esta alargando demasiado), para concluir os dejare un truquito que puede funcionar en el caso que no hayamos conseguido obtener la IP de nuestro correo recibido, hay paginas que ofrecen un servicio de identificación que funciona como una especie de exploit (ya hablaremos de eso) Este tipo de servicio consiste en mandar un correo desde la interfaz de la pagina que lo ofrece a la dirección de correo que nos envió el mensaje (de la que no pudimos obtener la IP) y una vez lo haya recibido nos enviara la información solicitada.Hay varias paginas que ofrecen un servicio de este tipo, aquí os dejo un ejemplo para que probeis su funcionamiento.
Articulo escrito por S3L3N1TY para Hacker's Land
No hay comentarios :