Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Rastreando IP´s

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica Rastreando IP´s

    1º - Passo

    Rastreando ip

    Achei esses links interessantes, eles mostram a Cidade/País/CEP de um IP informado.
    E claro, não é 100% correto mas dá pra ter uma idéia legal do endereço.

    Então vamos há algumas explicações dos passos para rastrear um IP.
    Primeiro é bom distinguir IPs nacionais dos internacionais, no Brasil a faixa inicial geralmente são:
    200.x.x.x e 201.x.x.x, não é regra, há alguns com 207.x.x.x por exemplo mas não é tão comum.
    É necessário saber isto para agilizar sua busca, pois não adianta procurar no sistema de consulta de CEPs um IP lá da China.
    Mas como cérebro foi feito pra lembrar a programação da TV e não números, aqui vai a solução: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Informe o IP, e será mostrado de qual ele pertence.

    ______________________________

    Agora entendendo um pouco de como os sistemas de buscas relacionam CEPs com IPs:

    Bom tudo começa das estruturas físicas da rede, físico me refiro a fios, postes, caixas telefônicas, localização do provedor, etc. Quando você recebe um IP, seu provedor gera ele apartir do seu CEP(não é bem um cálculo com seu CEP e sim questão de proximidades).

    Explico: Supomos que você recebeu o IP 200.196.196.5 e seu vizinho recebeu 200.150.30.2, sendo que ele mora no mesmo CEP que vc, o que aconteceria é que o ping(tempo para recebimento de pacotes) demoraria(suposição) uns 150ms(isso é lento, sim eu amo parenteses :lol.

    O que na realidade deveria ser uns 70ms mais ou menos.
    Então o provedor lhe atribui IPs conforme seu CEP, sendo assim seu vizinho provavelmente receberá um IP semelhante ao seu, pelo menos na teoria seria assim, ao menos que se escasse os IPs semelhantes, mas aí é outro papo.
    Entendido isso de CEP x IP, vamos a forma de rastreá-los.

    Há um projeto nacional chamado IPGeo mantido pelo Portal RankBrasil, que mantêm um banco de dados com uma relação imensa de IPs -> CEPs. Bom ao certo de onde eles colhem essas informações eu não sei, suponho que seja algo vinculado aos provedores e ao Registro.br.

    Então vamos lá, acesse o site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    E informe o IP que deseja consultar, como exemplo vou usar o meu atual: IP 200.203.3.62
    O que vai acontecer, o sistema irá sempre mostrar uma série de resultados, pois são os IPs mais semelhantes ao seu, caso encontre
    exatamente o IP informado, ele irá ser mostrado no topo da lista.

    Resultado obtido:

    Proximidades de IP com CEPs confirmados

    200.203.3.62 95020180 Caxias do Sul RS
    200.203.3.63 95180000 Farroupilha RS
    200.203.3.63 95700000 Bento Gonçalves RS
    200.203.3.64 95020320 Caxias do Sul RS
    200.203.3.64 95020460 Caxias do Sul RS
    200.203.3.64 95097000 Caxias do Sul RS
    200.203.3.65 95010100 Caxias do Sul RS
    Próximo passo, como localizou meu IP exato, procurei no site dos correios o CEP que me apresentou.
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    E olhem o resultado:




    Sim, o endereço tá correto mesmo, aqui da empresa.
    Ah detalhe bastante importante, MEU IP NÃO É FIXO NEM EMPRESARIAL.

    Agora acontece também de não mostrar o IP informado e sim só os das proximidades, então caso saiba mais informações(como a cidade por exemplo) sobre o IP que está consultando, lhe ajudará a filtrar os resultados mostrados.
    Acontece também de não mostrar corretamente a cidade, acredito que ocorre pois o banco de dados pode estar desatualizado, sendo que é feito a nova verificação a cada 24h, então caso tenha certeza que o resultado mostrado está incorreto, anote o IP e consulte novamente dentro de algumas horas ou no dia seguinte.
    Básicamente para IPs nacionais seria isso, como eu falei não é 100% mas ajuda.
    Ainda em buscas no Brasil temos outro recurso que é o Registro.br(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
    Já essa alternativa é mais adequada de quando estamos consultando IPs(fixos) de servidores, os quais estão registrados um dominío, um IP fixo empresarial, etc.
    Caso consultar um IP dinâmico qualquer, provavelmente os resultados serão os dados do companhia de telecomunicações da região, como Brasil Telecom.
    Exemplo, consultei pelo meu IP:

    ...
    inetnum: 200.203.0/17
    asn: AS8167
    ID abusos: BTA17
    entidade: Brasil Telecom S/A - Filial Distrito Federal
    documento: 076.535.764/0326-90
    responsável: Brasil Telecom S. A. - CNRS
    endereço: SEPS 702/092 Cj. B - Bl B 3 andar Gen. Alencastro, S/N,
    endereço: 70390-025 - Brasilia - DF
    telefone: (61) 415-4201 []
    ID entidade: BTC14
    ID técnico: BTC14
    inetrev: 200.203.0/24
    servidor DNS: ns3.brasiltelecom.net.br
    ...
    Agora outra consulta, mas pelo IP 200.176.3.142
    Citar
    ...
    inetnum: 200.176/16
    asn: AS11706
    ID abusos: ABT82
    entidade: Terra Networks Brasil S.A.
    documento: 091.088.328/0003-29
    responsável: Hostmaster Terra Networks
    endereço: João Manoel, 90,
    endereço: 90010-030 - Porto Alegre - RS
    telefone: (51) 32844000 []
    ID entidade: MPL4
    ID técnico: MPL4
    inetrev: 200.176.0/18
    servidor DNS: ns1.terra.com.br
    ...
    Como deu pra notar, é o IP do terra.com.br, então essa é a diferença de um IP registrado.
    ______________________________

    Mas e no caso de um IP que não seja do Brasil ?
    Bom aí se fizermos pelo método anterior não teremos resultados precisos. Para isso há outro site americano, MaxMind
    que disponibiliza recursos semelhantes ao IPGeo.
    Acesse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    E a teoria é a mesma, porém como é outro país o sistema de caixa postal (CEP) será diferente.

    Então como saber onde procurar, aqui: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    há uma listagem de serviços e sites que buscam códigos postais de diversos países.

    Vamos a um exemplo na prática!
    Enquanto estava no painel de administração do Fanta Hackers observei que tinha um visitante com IP do exterior, esse: 65.214.39.151

    Fiquei curioso e resolvi rastrear ele, vamos aos passos:

    - Descobrindo País/Cidade/Estado

    Resultado:



    - Como ninguém nasceu de susto, vamos confirmar realmente se o MaxMind trouxe informações boas. Para isso consultaremos também no Whois (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...) que é o substituto do Registro.br mas para consultar internacionais.

    Então tudo certo, os dados estão corretos mesmo:


    OrgName: AskJeeves, Inc.
    OrgID: C00555427
    Address: 5858 Horton Street
    City: Emeryville
    StateProv: CA
    PostalCode: 94608
    Country: US
    Bom essa foi fácil, como deu pra notar é um IP empresarial no qual já nos mostrou inclusive o nome da organização AskJeeves

    - Uma consulta rápida no oráculo pela empresa e chegamos à Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    - Pra quem deduziu, descobrimos já quem é nosso visitante. Como trata-se de um portal de buscas, o nosso convidado é um WebBot que esta catalogando os dados contidos no Fanta.

    Mas vamos continuar a busca:

    - Acesse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e informe o nome da empresa AskJeeves
    - Altere o modo de visualização para Hybrid(imagem de satélite + nomeclatura de ruas)

    - Ao lado, irá nos mostrar uma listagem de diversas filiais da empresa, como já sabemos que a desejada encontra-se em Emeryville - California, selecionamos esta.

    - Chegamos ao resultado preciso abaixo:




    Alguém quer fazer uma visita a eles?
    Porém como citei antes, essa foi fácil, localizar uma empresa não é nada complicado. Mas e no caso de um usuário internacional comum?
    Nesse ponto nossos recursos se restringem um pouco, mas vamos ver até onde conseguimos chegar.

    Nosso IP de exemplo será: 69.18.1.201

    - Consultando a localização Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    - O que identificamos: Local Internet Service Company, bom agora complicou pois não é tão simples como antes, descobrimos que o IP é de um Provedor de Internet.
    Ou seja, um usuário comum.

    - Seguimos direto para o Google Maps e informamos os dados da cidade:

    - Nesse caso o melhor modo de visualização é Map;
    - Como essa cidade Fairfield parece ser o lugar onde o diabo perdeu as meias, o zoom no mapa é bem limitado:



    - Então vamos tentar no MapQuest(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...) e informamos o código postal: 52556
    Bom, um pouco mais detalhado...




    Com isso as informações que temos, consiguimos chegar até este ponto, não obtivemos o endereço específico, mas uma noção boa da localização.

    ______________________________


    Bom, então o passo-a-passo que eu sugestionaria para iniciar um rastreamento seria os seguinte:
    - Analise o IP e descubra qual seu país;
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    - Sabendo a nacionalidade:

    * Se for nacional:


    1) Consulte no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    2) Se constatar que o IP não está registrado, pesquise novamente em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    3) Tendo o CEP em mãos, consulte ele Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    * Caso seja internacional:

    1) Busque primeiro no Whois: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    2) Senão retornar nada útil tente em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    3) Descoberto o país, consulte em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    4) Acesse algum dos sites da lista referente ao país do IP

    5) Busque pelo código postal localizado

    6) Caso seja americano, uma boa dica é procurar no Google Maps

    TERMINEI..

    Pronto tá ae.
    Leia com atenção e faça bom proveito

    Não é 100% em todos os casos mas vale a pena tenta!

    - E se não conseguiu com nenhuma dessas alternativas, bom aí só resta ligar para o provedor do IP, e tentar passar uma engenharia
    social convencendo eles a te darem os dados do IP. O que eu acho quase impossível, a menos que vc seja da Policia federal hehehe.


    Fonte: FantaHackers
    Last edited by V3nom; 16-09-2009, 23:05.


  • Font Size
    #2
    Bhior é Tecnico de Tecnologia Forense ? xD
    Rapaz ta localizando tudo com isso ae.
    Muito bom.

    Comment


    • Font Size
      #3
      muito bom
      mais aki meu IP foi la deoutra cidade
      shahshahs



      Durante os tempos de mentiras universais, dizer a verdade se torna um ato revolucionário

      Comment


      • Font Size
        #4
        Legal mano,gostei de ver,otimo tuto.vlw

        Comment


        • Font Size
          #5
          Parabéns Bhior, realmente é um grande tutorial!

          Comment


          • Font Size
            #6
            muito bom postar isso no forum bhior... (lol tbm amo parenteses)

            otimo manin
            sigpic

            Comment


            • Font Size
              #7
              grande tutorial mano, parabéns!

              Comment


              • Font Size
                #8
                paraabeens muitoo boom esse tópicoo... concerteza tiro quaisquer duvida minha
                sigpic


                Gostou do meu tópico, seja um bom e educado garoto e dê Obrigado!
                MSN: thunderyuster@hotmail.com

                Comment


                • Font Size
                  #9
                  aqui não funfo

                  Comment


                  • Font Size
                    #10
                    hum... muito interesante! e muito uteil um dia!!!

                    Comment


                    • Font Size
                      #11
                      Bhior the Master!
                      \O/
                      ~# Criado pela [IN]Segurança #~

                      Comment


                      • Font Size
                        #12
                        Bhior, otimo programa vlw, muito util
                        sigpic
                        briigado deex'(L)

                        Comment


                        • Font Size
                          #13
                          Ótimo turotial cara... parabéns.

                          Vai ser bastante útil xD

                          Comment


                          • Font Size
                            #14
                            Muito Legal
                            "Se não puder se destacar pelo talento, vença pelo esforço."

                            Comment


                            • Font Size
                              #15
                              Pentester

                              É bem interessante e válido ter conhecimento desse site.
                              Mas deve-se fikr atento aos resultados.
                              Meu IP, por exemplo, ele não acertou nem o estado.
                              Isso pq não estava usando proxy!
                              =]

                              Comment

                              X
                              Working...
                              X