Olá!
Bem-vindo a segunda postagem sobre o tema que fala sobre verificar endereços IP, técnica Footprinting e coleta de informações. Antes de tudo, caso tenha vindo sem seguir a sequência, para que não quebremos a mesma, segue o link da postagem anterior:
Na postagem passada afirmei que iria tratar de uma ferramenta acessada online para descoberta de servidores, integrada ao Whois Checker. Também prometi falar sobre uma ferramenta igual o ifconfig.me, porém mais didática, e finalizando, falar de uma ferramenta que aparece indicada no próprio site do ifconfig.me.
Vamos lá?
1ª Ferramenta – Online e-mail Traceroute Tool
Por meio desta ferramenta você pode rastrear a origem de um e-mail utilizando o remetente dos cabeçalhos de e-mail. Mas, antes de tudo, vou falar um pouco sobre o processo de envio de e-mail abaixo:
- Remetente – Algo (seja humano, seja um programa) que enviou o e-mail para um servidor de e-mail destino. Pode-se rastrear a origem do e-mail através do remetente.
- Servidor SMTP que possui o nome do host, quando envia seu e-mail para algum servidor SMTP que, por questões de roteamento, não é o servidor SMTP de destino – A cada servidor “intermediário” que o e-mail passar, haverá acréscimo de informações no cabeçalho do e-mail.
- Servidor SMTP de destino – Quando o mesmo recebe a mensagem, acusa recebimento no cabeçalho.
Utilizando a ferramenta proposta na postagem, você pode encontrar o remetente, os servidores no caminho e o servidor de destino pelos cabeçalhos. Primeiro você fornece o cabeçalho do e-mail para a ferramenta, depois ela executa o serviço de rastreamento IP de TODOS os servidores envolvidos, até a entrega.
NOTA: Se o e-mail foi enviado por meio de servidor proxy, o IP do remetente pode não ser real.
Por essa ferramenta também podemos rastrear e-mail por local físico, (muitas vezes com pouca precisão – Latitude e Longitude demonstrada). Se você encontrar o remetente do e-mail constando nome no campo (hostname), esse e-mail foi enviado por programa.
Com o uso do Online e-mail Traceroute Tool, você pode encontrar informações sobre um remetente de e-mail desconhecido. O rastreador de e-mail é uma maneira de encontrar a verdadeira identidade se o remetente teve a intenção de ocultá-la. Cada computador tem um endereço IP, e o rastreador de e-mail é capaz de rastrear isso justamente porque toda vez que você envia um e-mail para um destinatário, fica registrado no cabeçalho do endereço de e-mail.
Se você suspeitou de alguém mal-intencionado, seja um spammer ou scammer, e deseja apontar o provedor de fluxo do remetente do site infrator usado, use essa ferramenta.
Link de acesso: http://my-addr.com/trace_email_address/free_email_trace_route/online_email_trace_route_tool.php
Como usar?
De maneira simples e intuitiva, essa ferramenta desenvolvida em PHP tem uma interface visual clara, escrita em inglês, com opções na lateral esquerda…
IMAGEM: Do Autor
… no cabeçalho, estilo abas de navegador…
IMAGEM: Do Autor
… e na área central, o conteúdo de sua seleção. As abas lhe levarão a entrar em outros sites. Inclusive por ela você pode ter acesso ao mecanismo Whois Checker, que faz o que foi demonstrado na postagem anterior de maneira online sem precisar digitar códigos. Aconselho dar uma olhada depois.
IMAGEM: Do Autor
No campo paste email letter header você deve copiar o cabeçalho do e-mail a ser investigado. Por fins didáticos, abri um e-mail que recebi (servidor Gmail) para explicar como obter o cabeçalho:
IMAGEM: Do Autor
IMAGEM: Do Autor
Copie o cabeçalho, insira na ferramenta, e clique em –> Go . Essa foi a saída que apareceu para mim depois de fiz com esse e-mail:
IMAGEM: Do Autor
Pelos dados de Latitude e Longitude do Hostname email.cybrary.it (mesmos dados fornecidos na lateral direita clicando em Find E-MAIL box locations) podemos utilizar ferramentas conhecidas como o Google Maps (https://maps.google.com) ou Google Earth (https://earth.google.com) para encontrarmos esse destino.
IMAGEM: Do Autor
IMAGEM: Do Autor
Fiz uma pesquisa no sitio https://who.is digitando o endereço IP 192.28.152.107, referente ao remetente do exemplo. Copiei o resultado para que possa comparar o mecanismo online com a forma apresentada na postagem anterior:
IMAGEM: Do Autor
IMAGEM: Do Autor
Agora, voltando no sitio da ferramenta Online e-mail Traceroute Tool se você clicar no lado esquerdo (menu de ferramentas) e preencher com um endereço IP na opção Advanced WHOIS Lookup Tool temos uma saída semelhante. Link direto: https://my-addr.com/free_online_search_tools/domain_name_whois-hostname_whois/whois_domain_lookup_tool.php
IMAGEM: Do Autor
IMAGEM: Do Autor
Basta digitar o endereço IP onde está escrito enter DOMAIN/IP here.
2ª Ferramenta – IP Location Finder
Entre no endereço https://iplocation.net . Logo na tela de entrada você verá que esse sitio possui várias ferramentas. Ao lado direito você encontrará ferramentas de IP, sendo elas:
- Trace Email Source (Ferramenta Traceroute para e-mail. Usa também o cabeçalho do e-mail para poder analisar);
- Verify Email Address (Verifica autenticidade de um e-mail);
- Proxy Check (Verifica se existem servidores Proxys no caminho até o encontro de um endereço IP);
- Subnet Calculator (Calculadora de Sub-redes, para cálculo de máscara).
IMAGEM: Do Autor
Um pouco mais abaixo encontra ferramentas de domínio, sendo:
- Who is Hosting a Website (Para Obter informações sobre o endereço IP do site, servidores de nomes e o provedor de hospedagem na web);
- Alexa Traffic Rank Checker (Pesquisa sobre ranking de tráfego no domínio pesquisado. Muito útil para finalidades de Marketing Digital);
- Domain Age Checker (Revela a idade de um domínio na internet);
- Reverse DNS Lookup (Essa ferramenta de pesquisa de DNS reversa consultará o sistema DNS para encontrar um nome de host mapeado para um endereço IP);
- HTTP Server Header Check (Essa ferramenta extrai os cabeçalhos de resposta do servidor HTTP e os exibe para você).
IMAGEM: Do Autor
E na parte central do sitio, toda vez que você o acessar, automaticamente obterá o endereço IP válido da sua rede e uma lista de descrições conforme desce a barra de rolagem do navegador.
Logo abaixo do endereço IP válido fornecido encontrará um formulário HTML denominado como IP Location Finder. Nesse formulário usado para pesquisa você pode digitar um endereço IPv4, IPv6 ou um nome de domínio.
IMAGEM: Do Autor
Para exemplificar uma pesquisa, utilizei o mesmo endereço IP que usei anteriormente. Digitei o endereço IP e cliquei em IP Lookup:
IMAGEM: Do Autor
Observe que apareceram geo-localizações diferentes, em questões de Latitude e Longitude. Para inserirmos dados nas plataformas Google Maps e Google Earth, como havia citado anteriormente o problema de nem sempre serem dados precisos, aumentaram as chances de encontrar o endereço correto por ter outras geo-localizações para conferir (levando em conta que nesse exemplo que utilizei, anteriormente as APIs acusaram um lago).
Utilizando a ferramenta Trace Email Source, os dados apresentados pelo que percebi também apareceram com endereço físico diferente:
IMAGEM: Do Autor
3º Ferramenta – ASN API
Ao entrar no site https://ipinfo.io encontramos um conjunto de ferramentas com o intuito de identificar a localização de seus usuários. O https://ifconfig.me, sitio virtual que o recomenda, também tem essa função. Porém, nesse sitio encontramos o endereço do nosso ponto de acesso com as descrições detalhadas de uma maneira bem mais legível por humanos (…)
IMAGEM – Do Autor
(…), sendo possível efetuar pesquisa sobre um endereço IP ou sobre um Número de Sistema Autônomo (Autonomous System Number – ASN), que, segundo o Wikipédia se trata de uma coleção de prefixos de roteamento conectados por IP sob o controle de um ou mais operadores de rede que apresenta uma política comum e claramente definida de roteamento para a internet.
Fonte: https://pt.wikipedia.org/wiki/Sistema_aut%C3%B4nomo_(Internet)
IMAGEM: Do Autor
Ao clicar no ícone de menus, depois em FEATURES, no canto superior direito você consegue verificar quais são as ferramentas disponíveis pelo https://ipinfo.io . São elas:
- IP to Geolocation API (IP para geolocalização);
- IP to Company API (IP para empresa);
- IP to Mobile Carrier (IP para operadora de celular);
- ASN API (Verifica dados de ASN pesquisada);
- IP Ranges API (Verifica intervalos de IP);
- Abuse Contact API (Contato de abuso de um endereço pesquisado);
- Privacy Detection API (Detecção de privacidade);
- Hosted Domains API (Domínios hospedados);
- Enterprise (Empreendimento).
IMAGEM: Do Autor
Na imagem destaquei a ASN API de marca-texto também. Clique e abra.
IMAGEM: Do Autor
Como se vê, existe apenas a opção de digitar o número do sistema autônomo, e encontrar os dados de nome e tipo. Usei o ASN da Datasource AG obtido pelo IP 176.10.99.200 anteriormente, como exemplo:
IMAGEM: Do Autor
Simples e fácil de aprender. Teste os outros APIs.
Por aqui encerro as postagens do tema. Nessa postagem vimos uma ferramenta acessada online para descoberta de servidores, integrada ao Whois Checker. Foi explicado como trabalharmos com ela solo ou em conjunto com APIs do Google. Também explanei como utilizar o mecanismo Whois Lookup no sitio e fora dele.
Também falamos sobre uma ferramenta igual o ifconfig.me, mais “didática”, com a possibilidade de encontrarmos geo-localizações consultadas em bancos de dados diferentes. Sempre que encontrar uma localização que desconfiar, utilize esses recursos.
E por último, mas não mais importante, voltei a falar sobre uma ferramenta estilo ifconfig.me que possibilita pesquisar dados de um sistema autônomo dentro da rede.
Espero que tenha gostado.
Consulte-me pelos comentários. Espero seu feedback!
Até mais.
Douglas Mendes 