¿Encontrar la ubicación del usuario de IM a través de netstat?

23

Me enviaron un artículo hoy ( http://hakerin.com/facebook-user-location-finder-noobs/ ). Con el título de click-bait "Buscador de ubicaciones de usuarios de Facebook" Por supuesto que hice clic en él.

Pasando por el "artículo" no se dan muchos detalles. Y pensé que lo probaría.

Básicamente, declaró que era posible averiguar la ubicación de un usuario de Facebook que le envió un mensaje de Facebook. Específicamente, mirando las direcciones IP que aparecen en la columna "Dirección de Relaciones Extranjeras" de Netstat. Para encontrar la ubicación geográfica, uno tiene que copiar la última dirección IP agregada de la lista en una herramienta de búsqueda de direcciones IP como http://whatismyipaddress.com/ . Luego copie las coordenadas y use los mapas de Google para encontrar la ubicación exacta de la persona.

Después de algún tiempo, obtuve los argumentos de Netstat preferidos y algo de filtrado con awk netstat -ntpw | awk '{print $5}' . Las ubicaciones de GEO que tienen las direcciones IP son en su mayoría en América, algunas en Irlanda y otras en los Países Bajos. Cuando ingreso las coordenadas en google maps obtengo ubicaciones desconocidas.

Esto es solo falso, ¿verdad? ¿O solía funcionar así? Si es así, eso parecería muy preocupante.

    
pregunta LoJoe 19.10.2017 - 14:37
fuente

5 respuestas

90

Ese artículo está mal y ese sitio web en general parece ser una fuente muy poco confiable para cualquier cosa.

Con la herramienta netstat , entre otras cosas, puedes ver las conexiones TCP establecidas.

Cuando usa Facebook Messenger (o cualquier otro chat), al menos un servidor se encuentra entre usted y la persona del otro lado, no es una conexión de igual a igual. Por lo tanto, la IP que ve usando netstat es la IP de un servidor de chat (o cualquier otra infraestructura desconocida, que no conozcamos los usuarios simples) con la que estableció conexión.

    
respondido por el skooog 19.10.2017 - 16:23
fuente
17

Además de la respuesta de @ skooog que indica que la dirección IP que está detectando no es la del usuario:

La geolocalización de la dirección IP está, al menos para IPv4, condenada a fallar, excepto en casos de borde específicos. Muchos ISP asignan dinámicamente las direcciones IPv4, lo que significa que la mayor precisión obtenida de un usuario que habilita la ubicación de GPS en su navegador o publica imágenes con etiquetas geográficas en (por ejemplo) Facebook se pierde una vez que se vuelve a asignar la dirección IP. Esto también se complica con el intercambio de IP, que ocurre cuando las direcciones son escasas.

Sin embargo, un efecto secundario de la mayoría de los sistemas de asignación dinámica de los ISP es que dividen tanto el mundo como su subred en regiones, que luego asignan en una relación mayormente de uno a uno. Esto permite aproximaciones del usuario desde su dirección IP, pero a diferencia de los números de teléfono, no es posible obtener una ubicación precisa de esto.

Por esta razón, ni siquiera Google puede identificar con precisión la ubicación específica de un usuario antes de iniciar sesión en su cuenta de Google. Se puede obtener el país y la región, pero una ubicación más precisa requiere otras técnicas (por ejemplo, GPS, detección de SSID) que no son pasivas y requieren colaboración con el dispositivo del usuario.

Entonces: incluso si tenía la dirección IP del usuario, no le diría "la ubicación exacta de la persona"; le indicaría su ISP y el centro de su rango de IP.

    
respondido por el wizzwizz4 19.10.2017 - 18:43
fuente
4

Ese artículo no está simplemente haciendo suposiciones injustificadas sobre la naturaleza del protocolo de chat y la precisión de la geolocalización de la dirección IP. También hay una sugerencia útil sobre netstat:

  

Aquí, tendrá que buscar la dirección IP de su amigo entre las otras cien IPs, bueno, eso es simple: la última en la columna de dirección externa es la IP de su amigo desde que recibió el último paquete de datos su navegador web.

netstat no ordena su salida de esa manera. Y si tuviera una forma de clasificarlo para encontrar el zócalo activo más reciente ... todavía estaría asumiendo que no hay nada más activo en segundo plano mientras está haciendo esto.

Es totalmente absurdo.

    
respondido por el Wumpus Q. Wumbley 20.10.2017 - 20:40
fuente
2

No, incluso Facebook es uno de los peores servicios de invasión de la privacidad, no se equivoca al hacer que el chat de igual a igual: Facebook también registre el contenido del chat, no hay posibilidad de que dejen escapar las oportunidades de su mano luego le da un servicio de chat privado P2P. Esos IP recogen definitivamente pertenece a facebook. El uso de una "excavación" de Linux sobre esas IP revelará quién es el propietario del netblock / ISP.

El sitio es probablemente una granja de contenido que publica contenidos falsos, una especie de mecanismo SEO Blackhat para aumentar el tráfico de su sitio web y mostrar toneladas de anuncios basura para ganar algo de dinero.

    
respondido por el mootmoot 19.10.2017 - 17:03
fuente
2
  

Así que esto es falso, ¿verdad?

Ciertamente.

  

Específicamente, mirando las direcciones IP que aparecen en la columna "Dirección de Extranjería" de Netstat. Para encontrar la ubicación geográfica, uno tiene que copiar la última dirección IP agregada de la lista en una herramienta de búsqueda de direcciones IP como enlace . Luego copie las coordenadas y utilice los mapas de Google para encontrar la ubicación exacta de la persona.

La dirección IP que ves es probablemente la dirección IP de algunos CDN de Facebook. Las coordenadas, si son correctas o alguna vez fueron correctas , son / probablemente las de un centro de datos.

Dado que las direcciones IP son recursos virtuales (no vinculados a ninguna ubicación física) que pueden transferirse de una ubicación a otra, la información que obtiene a través de este proceso proviene de una base de datos que puede estar desactualizada o ser inexacta respecto al estado o incluso país, y es casi seguro que es inexacto acerca de la ciudad en la que se utiliza la dirección IP.

Para confirmar, encontré ip2c.info , que es otra base de datos de este tipo que puede consultar (esta es compatible con IPV6) y explican esto en la portada:

  

Bueno, parece que la IP del país es tan buena como la que se obtiene, la mayoría de las veces, el RIR ni siquiera tiene la información correcta en sus bases de datos, por lo que cualquiera que afirme que proporciona IP a la ciudad probablemente le esté dando información falsa a la mitad. del tiempo. La ubicación de mi IP está registrada en mi ISP y si realizo una IP para buscarla en la ciudad, recibo la ubicación del ISP, que se encuentra en el otro lado del país.

... a cualquier cosa que te refieras con ubicación exacta , tú y yo probablemente no estemos de acuerdo. Supongo que podría decir "está ubicado precisamente en el mismo planeta que el centro de datos CDN de Facebook" ...

    
respondido por el autistic 19.10.2017 - 21:38
fuente

Lea otras preguntas en las etiquetas