martes, 29 de diciembre de 2009

Averiguar la IP de tus contactos de MSN (Parte I)

¿Alguna vez te ha sucedido que estas en tu MSN y de pronto alguien te habla y no sabes quien es? A mi muchas veces. En parte es culpa mía por aceptar todas las solicitudes que me llegan pero es que pienso y... ¿si es alguien que me conoce o un amigo de un foro o un interesado en este blog o una hermosa chica que me vio en el facebook y decidió agregarme? (bueno lo ultimo es poco probable pero quien sabe...) Claro que también podría ser un secuestrador roba órganos, una enamorada celosa, alguien que quiere sacarte información, la DIVINDAT, el FBI, la CIA, etc, etc... (¿Que, acaso no ven NCIS?)

¿Qué es lo primero que harías? Si claro yo también lo hago:

-Hola, ¿Quien eres? :)

Pero... ¿confiarías en lo que dicen? Bueno este post se trata de obtener algo mas de información sobre tus contactos, específicamente sobre como obtener la IP. ¿Y para que me sirve la IP? Bien pues puedes geolocalizar la IP y saber mas o menos de donde se conecta tu contacto. Estas paginas te pueden ayudar:

http://www.elhacker.net/elhackernet/geolocalizacion.html
http://ip2loc.jerodsanto.net/

También puedes intentar entrar a su router y obtener mas datos.

Bueno empecemos...

Metodo 0: Usar logs de webs mal configuradas.

Los servidores web normalmente guardan logs (registros) de los usuarios que se conectan a su sitio web. En estos logs se incluye la IP del visitante, la solicitud HTTP, algunos headers como el User-Agent (navegador y sistema operativo) o el Referer. Los logs se guardan en texto plano en un archivo llamado "access.log" que no debería estar accesible a visitantes.

Lo que haremos sera buscar un servidor web mal configurado que deje accesible su archivo de logs y luego enviarle al contacto un link a alguna pagina de ese servidor. Si nuestro contacto clickea el link entonces el servidor guardara sus datos y ya solo nos queda ver los logs para tener su IP.

Buscamos el servidor mal configurado en Google:

http://www.google.com.pe/search?q=inurl%3Aaccess.log+filetype%3Alog

Hay muchos, escoge uno parecido a este:

http://www.yellowcreeksbesthunting.com/logs/access.log

Cada registro ocupa una linea y tiene mas o menos este formato:

[IP] [FECHA] [SOLICITUD] [RESPUESTA] [REFERER] [USER-AGENT] [HOST]

Si estas viendo los logs, al final deberías ver tu dirección IP. Si no la ves actualiza la pagina. Si no sabes cual es tu IP mira este sitio:

http://www.whatismyip.com/

Bueno y... ¿Como reconoceremos la IP de nuestro contacto? Para ello usaremos el campo de la solicitud haciendo que pida un recurso que no existe y luego buscamos la IP que solicito ese recurso. Además los últimos logs siempre están al final.

Entonces el link que le enviaremos al contacto seria mas o menos asi:

http://www.yellowcreeksbesthunting.com/recurso_que_no_existe.html

Si no queremos mostrar el link de forma tan directa podemos ocultarlo en paginas como esta:

http://hide-url.net/

y quedaría de esta forma:

http://hide-url.net/cca7a230

También podemos camuflarlo explotando alguna vulnerabilidad XSS como se explica en este post:

http://alguienenlafisi.blogspot.com/2009/12/vulnerabilidad-xss-en-el-sistema-de.html

Este es el log del ejemplo:

190.232.145.172 - - [29/Dec/2009:18:10:42 -0800] "GET /recurso_que_no_existe.html HTTP/1.1" 404 - "http://hide-url.net/cca7a230" "Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.1.3) Gecko/20091020 Ubuntu/9.10 (karmic) Firefox/3.5.3" "www.yellowcreeksbesthunting.com"

He resaltado mi IP que seria 190.232.145.172 (es dinámica así que seguro ya cambio) y el campo de solicitud donde se pide la pagina "recurso_que_no_existe.html". También se pueden observar otros datos como la versión de mi navegador Firefox/3.5.3 y mi sistema operativo Ubuntu/9.10 Karmic Koala.

Bueno eso es todo. Este método es uno de mis favoritos pues es muy sencillo y además nos da información extra ;)

Luego escribiré otras formas de obtener la IP pero en otros posts porque este ya ha crecido demasiado.

Hasta pronto.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

No hay comentarios:

Publicar un comentario