ip adress 5121

Cómo averiguar la IP de otra persona

Hoy te contamos cómo averiguar la IP que esté utilizando otra persona.

Muchas veces, por distintos motivos -por lo general inconfesables- nos resulta de utilidad saber qué IP está utilizando alguien, pero no se nos ocurre cómo averiguarla. Hace milenios, lo que hacíamos era enviar un archivo y trazarlo, pero lo que usábamos para hacer el seguimiento del archivo es detectado como un virus casi por cualquier antivirus, aunque no lo fuera, pero el programejo encontraba algo “sospechoso” y nos complicaba el asunto.

Si usás esto para perjudicar a otra persona es bajo tu exclusiva responsabilidad

En esta nota, te vamos a poner un pequeño script en php que permite registrar las IP de las computadoras que los abren y genera además un log (un archivo de registro) donde luego podemos buscar por horario las IP que lo visitaron.

Esto no es un virus, no te asustes. Por otro lado, hay formas de usar la IP de alguien en su contra, pero cuando hablamos de IPs dinámicas, basta con cambiar de IP para librarse momentáneamente de la persona que nos está atacando, podés hacerlo apagando y volviendo a prender el router.

Lo importante aquí no es el script con el que obtendremos la IP de la otra persona, sino el método que utilizaremos. Estoy hablando de ingeniería social, que es en realidad la mejor forma de obtener información de otras personas sin que estas lo noten. Algo similar a cuando te llama alguna persona y te consulta si te interesa contratar un plan de Internet.

Seguinos en Facebook

Estas personas, por lo general, violan todos los protocolos que se utilizan para las promociones telefónicas (te tratan de vos, arrancan conversaciones con palabras coloquiales o de jerga, entre otras cosas) y hacen preguntas cuyas respuestas es ilógico que no tengan. Te pongo un ejemplo de charla:

Operadora falsa: Hola, si, te llama Laura de Telefónica. Queremos ofrecerte sólo para vos un plan de Internet fija las 24 horas.
Atacada: Gracias ya tengo un plan.

En esa breve charla le dijiste a esta mujer que sos crédula, que no pensás mucho en lo que te dicen por teléfono (¿cómo no van a saber las de Telefónica que tenés un plan de Internet?), que además no sabés la diferencia entre Telefónica y Speedy, le convidaste también posibles horarios en los que estás en tu casa, por tu voz pueden tener aproximadamente tu edad y también que tenés una computadora.

Es información muy útil si, por ejemplo, estamos buscando a alguna desconocida a la que asaltarle la casa, y ya sabemos que la persona que nos atendió, confía en lo que le digan por teléfono. Esto último es algo a lo que Kevin Mitnick, gran phreaker, dedicó mucho tiempo: la gente tiende a creer lo que le dicen por teléfono, siempre que sea verosímil. Si llamás a alguien y le decís que habla Bush, probablemente no te crean, pero si llamás a la Casa Blanca a los números correctos, decís que sos Bush y que querés hablar con la secretaria de Obama pero te olvidaste el interno (y pedís que te pasen con ella), tal vez tengas mejor suerte.

La ingeniería social se basa en los errores de las personas y no en los técnicos y se plantea cuatro bases:

  • A nadie le gusta decir NO
  • A todas nos gusta que nos elogien
  • Por lo general, tendemos a confiar en las demás
  • Por lo general, tenemos la voluntad de ayudar a las demás

Valiéndonos de esos cuatro recursos podemos lograr muchas cosas. Para este caso, vos sólo tenés que lograr que alguien visite una web, y es muy fácil, si por ejemplo, en Facebook comenzás una charla en la que comentes cuán molesta estás porque no podés acceder a una página y pidas como favor si tu interlocutora chequee si la puede ver.

Que alguien sepa tu IP no es peligroso, lo peligroso es que tu computadora sea insegura.

Quien entre a la página -que es en realidad el script que te traemos hoy- te va a dar automáticamente su IP. Para este ejemplo, hemos hecho que nuestro script muestre la página en Facebook de Hackers, por lo que si hacés click aquí, vas a ver eso, probalo, no te va a pasar nada, de paso: dale un “me gusta” a la página, que queremos crecer en esa red socia.

Seguinos en Facebook

El script tiene dos partes y podés bajártelo desde acá. La primer parte es un archivo PHP muy simple, mirá el contenido:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$dt = date("l dS \of F Y h:i:s A");
$file=fopen("ip_log.txt","a");
$data = $ip.' '.$dt."\n";
fwrite($file, $data);
fclose($file);
header( 'Location: https://www.facebook.com/HackersSuplemento' ) ;
?>

La segunda parte es sólo un archivo que se llama “ip_log.txt” aunque podés ponerle a ambos archivos el nombre que se te cante, sólo que si cambiás el nombre del archivo TXT, acordate de cambiarlo en el código dentro del archivo PHP.

El archivo ip_log.txt es sólo un archivo de texto vacío.

Si tenés curiosidad de ver qué pasa cuando visitás la página, podés verlo acá.

Una vez que tengas el archivo, te creás una cuenta gratuita en algún hosting gratuito que soporte PHP (la gran mayoría) y en lo posible que no tenga publicidades (porque resta verosimilitud).

Un hosting, es un servidor (una computadora) donde se almacenan las páginas para que podamos verlas.

Muchos hostings tienen una interfaz gráfica de subida de archivos, pero podés usar Filezilla que es un gran cliente FTP (acrónimo de File Transfer Prótocol, protocolo de transferencia de archivos) y utilizarlo para subir los dos archivos, ambos deben estar en el mismo directorio.

Una vez que subiste todo, asegurate que el archivo ip_log.txt tiene los permisos en 777 (en Filezilla vas a ver este menú haciendo click con el botón derecho en el archivo) para que el archivo ip.php pueda escribir sobre el archivo de registro.

Seguinos en Facebook

Para ver las IPs que vayas pescando, sólo tenés que abrir el archivo ip_log.txt

Una vez hecho esto, tenés que buscar un buen argumento y… ¡a cazar IPs!

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *