¿Algunos IP son capaces de ir más allá de los proxies?

1

Recibí un correo electrónico sospechoso (cuerpo sospechoso) de una persona legítima. Los encabezados siempre muestran la dirección legítima como si la persona en cuestión hubiera sido hackeada.

Pero quería ir más allá y comprobar la IP de origen.

En mi primera consulta de whois en dig.whois.com.au tengo un resultado que me dice que la propiedad intelectual es de Rumania. En otra consulta de whois en hackertarget.com/whois-lookup, tengo un resultado que me dice que IP es de US PacketFLip LLC, que en realidad es una empresa de proxy anónima.

¿Es posible que el primer whois sea capaz de encontrar la ubicación real de la IP mientras que en el segundo whois, la empresa proxy actúa como si esta IP procediera de su rango cuando no lo es o algo así?

Muchas gracias,

    
pregunta k1ngstr 31.05.2018 - 15:46
fuente

1 respuesta

2

whois en una dirección IP muestra a quién está asignada esta dirección IP (rango). Si obtiene que la dirección está asignada a alguna compañía que realiza proxies anónimos, esto es exactamente eso, es decir, no hay forma de mirar hacia atrás, ya que no hay nada detrás. Lo que necesitaría mirar más allá es la IP original del usuario que un proxy anónimo oculta por diseño. Y detrás de la única dirección IP que ve, probablemente habrá muchas direcciones IP ocultas que no verá.

    
respondido por el Steffen Ullrich 31.05.2018 - 16:43
fuente

Lea otras preguntas en las etiquetas