Diferentes variedades de seguimiento de IP

Navega tus respuestas
0

¿Existen otras variedades de rastreo / obtención de la dirección IP de alguien que hacer que hagan clic en un enlace o leer el encabezado de un correo electrónico que recibió?

En el siglo XXI, la mayoría de las personas están tan sensibilizadas como para no hacer clic en enlaces sospechosos en Internet o en sus correos electrónicos. Llegará el momento, en el que los piratas informáticos deben averiguar cómo obtener las direcciones IP de sus víctimas de otra manera.

¿Cuáles son las formas más fáciles de obtener direcciones IP ahora (y posiblemente en el futuro) y cómo protegerse?

    
pregunta Gistiv 31.10.2016 - 15:07
fuente

2 respuestas

0

Algunos enfoques para obtener direcciones IP:

  • En el caso de un servidor público, puede obtener la dirección IP consultando el sistema DNS. Prueba con nslookup <servername> .

  • Al hacer que la máquina de destino realice una conexión (IP) a una máquina bajo el control del atacante, se revelará la IP pública del objetivo. Como lo señaló @Bubble Hacker, los navegadores se conectarán automáticamente a los servidores para mostrar las imágenes.

  • En algunos casos, es posible que un atacante utilice la ingeniería social para engañar a los usuarios finales para que revelen sus direcciones IP. Por ejemplo, un atacante que se hace pasar por un administrador del sistema podría telefonear a un usuario y pedirle que realice una serie de pasos que revelarán su IP.

  • Los servidores web normalmente registran las conexiones de los clientes. Si un atacante compromete este servidor, tendrá acceso a todas estas direcciones IP.

  • Algunas aplicaciones revelan la dirección IP de las aplicaciones conectadas (por ejemplo, los clientes de BitTorrent).

Para proteger la privacidad de su dirección IP, considere usar un servicio VPN para conectarse a máquinas a través de Internet. Para una capa adicional de seguridad, considere usar Tor .

    
respondido por el feedersec 01.11.2016 - 06:14
fuente
4

La mayoría de los métodos para obtener una IP generalmente incluyen algún tipo de interacción con la víctima y un servidor / servicio alojado por el atacante. He oído hablar de todo tipo de formas locas, pero en mi opinión, la carga de imágenes es la más suave.

La forma en que funciona es que el atacante aloja una imagen en su servidor y luego obtiene el navegador de las víctimas para procesarla.

¿cómo?
Existen diferentes tipos de servicios y redes sociales que le permiten agregar una imagen como enlace. El servidor guarda el enlace y no la imagen en sí. Cuando el enlace "malicioso" de la imagen se muestra en una etiqueta <img> , el navegador realiza una solicitud para que la IP de las víctimas interactúe con el servidor de los atacantes.

Si encuentra una aplicación web como esta, parece que todo es legítimo e incluso al mirar el sitio web, todo parecerá normal, lo que lo hace más suave y silencioso.

    
respondido por el Bubble Hacker 31.10.2016 - 15:25
fuente

Lea otras preguntas en las etiquetas

¿El filtrado de MAC en WLAN protege contra la falsificación de MAC? ¿Los skimmers inalámbricos de tarjetas son simplemente temerosos?