Revelando la IP de un destinatario de correo electrónico usando un script PHP remoto o un seguimiento de píxeles

Navega tus respuestas
2

Leí los elementos de búsqueda y los hilos similares, pero mi consulta es bastante específica.

Sé que es posible revelar la IP de un destinatario de correo electrónico si podemos hacer que la persona haga clic en una imagen o archivo adjunto y luego, mediante un script PHP remoto que se ejecuta en un servidor, podemos extraer información sobre él.

Mi pregunta es aquella que IP se revela exactamente si la persona está usando un proxy o incluso TOR.

La persona usa Protonmail, probablemente como correo web. Básicamente, asumiendo que podemos hacer que la persona haga clic en la imagen del archivo adjunto, cuya IP se revela cuando:

  1. Él usa un sitio web proxy para acceder a Protonmail
  2. Él usa un proxy a través de la configuración del navegador
  3. Él usa el paquete del navegador TOR para acceder al servicio oculto de Protonmail

¡Gracias!

    
pregunta kestrel5915 19.07.2018 - 02:42
fuente

2 respuestas

3
  
  1. Él usa un sitio web proxy
    2.   

Una búsqueda de dirección IP revelará el nodo de salida para ese proxy de sitio web, por ejemplo, la dirección IP de su servidor se conectan al script PHP de búsqueda de dirección IP.

(Cliente) --- (proxy web) --- ( proxy web / nodo de salida ) --- (servidor web)

  
  1. Él usa un proxy a través de la configuración del navegador
    2.   

La dirección IP revelada será el servidor proxy. Sin embargo, dependiendo de si un proxy transparente, anónimo o de élite se utilizó para determinar si el servidor proxy reenvió la dirección remota (su dirección IP real de IP) dentro del encabezado del paquete.

Además, debe revisar los tipos de servidor proxy (FTP, HTTP, HTTPS, SOCKS4, SOCKS4A y SOCKS5). Un servidor proxy HTTP solo puede servir contenido HTTP a través del puerto 80. Por lo tanto, si se conecta a un sitio web HTTPS, su dirección IP real estará expuesta. Sin embargo, el uso de cualquier servidor proxy SOCKS serviría para el contenido a través de cualquier puerto utilizable.

(Cliente) --- ( proxy SOCKS5 ) --- (servidor web)

-

Exponer la dirección IP real debido al uso del proxy HTTP para conectarse a un servidor HTTPS.

( Cliente ) --- (proxy HTTP) --- (servidor web HTTPS)

  
  1. Él usa el paquete del navegador TOR para acceder al servicio oculto de Protonmail
    2.   

El paquete del navegador Tor está configurado para evitar fugas como lo describí anteriormente, y mucho menos protege contra las fugas de DNS y WebRTC (deshabilitando). Por lo tanto, el nodo de salida para el servidor web al que accede será la dirección IP que ve. Debido a que el cliente Tor cambió los circuitos para diferentes sitios web, el nodo de salida de ProtonMail.com será diferente para IPChicken.com. Por lo tanto, una dirección IP diferente.

(Cliente) --- (Entrada Tor) --- (Relé Tor) --- ( Salida Tor [dirección IP no estática] ) --- (servidor web)

    
respondido por el safesploit 19.07.2018 - 03:07
fuente
0

Si el usuario selecciona un proxy para todo el navegador, los resultados son:

  

Utiliza un sitio web proxy para acceder a Protonmail

IP del sitio web del proxy

  

Él usa un proxy a través de la configuración del navegador

IP del servidor proxy

  

Él usa el paquete del navegador TOR para acceder al servicio oculto de Protonmail

IP desde el nodo de salida de TOR.

Si el usuario tiene un proxy que cambia según el sitio (no es común), puede obtener la IP de su enrutador. Hoy en día, pocas personas tienen una IP pública directa en sus computadoras.

    
respondido por el ThoriumBR 19.07.2018 - 03:04
fuente

Lea otras preguntas en las etiquetas

¿Por qué la base de datos oficial de CVE no incluye los nombres de los reporteros? “Due diligence” en el requisito de PCI 12.8.3