Overblog
Edit post Segui questo blog Administration + Create my blog
Blog  di Caranas

Non è poi così difficile risalire all’indirizzo Ip di un’email

30 Novembre 2011 , Scritto da CARANAS Con tag #CONSIGLI CARANAS

Risalire all’indirizzo Ip di un’email

 ip-copia-1.jpeg

 

Risalire all’indirizzo Ip di un’email è relativamente semplice. Riuscire invece a scoprire la località geografica o l’identità dell’autore dell’email è decisamente più complicato, ma se hai un'altra e-mail sicura dello stesso autore, dal confronto il gioco è fatto.

Vediamo come risalire all’indirizzo Ip di un’email analizzando gli header SMTP, consci del fatto che se l’autore ha utilizzato un proxy o un’altra infrastruttura di anonimizzazione come Tor, l’Ip rilevato sarà appunto quello utilizzato come “maschera”.

Il procedimento si articola in due fasi: il recupero degli header dell’email e l’analisi alla ricerca di un particolare campo, contenente l’informazione ricercata.

Recuperare gli header

Per prima cosa si apre il client di posta elettronica, client che può essere un programma stand-alone come Outlook o Thunderbird, oppure un’interfaccia webmail come Gmail o Hotmail.

Le operazioni da compiere per recuperare gli header differiscono da client a client: ne presento due. In genere tutti gli altri client hanno funzioni analoghe che divergono solamente dalla terminologia adottata.

Con Outlook 6 selezionate l’email di cui volete rivelare l’Ip del mittente, quindi

tasto destro -> proprietà -> dettagli -> messaggio originale.

In Gmail andate in alto a destra sul menu rispondi

Rispondi -> Mostra originale.

In entrambi i casi vi troverete di fronte ad una lunga lista di righe dal contenuto apparentemente criptico.

Analizzare gli header

Questi dati sono gli header SMTP. Contengono varie informazioni, sul mittente, il destinatario, i passaggi tra i vari server coinvolti nell’operazione di recapito, le date e le ore di queste operazioni. Tra questi campi uno in particolare ci interessa: il campo received.

In un’email ci sono diversi campi received. Partendo dall’alto scendiamo fino a trovare l’ultimo campo received.

Mi sono mandato un’email dal mio account su Yahoo al mio account su Gmail. Ho contato 11 header received. L’ultimo contiene l’Ip del mittente (ovvero il mio, che ho oscurato):

Received: from [xyz.xyz.xyz.xyz] by web .....mail.ird.yahoo.com via HTTP; Thu, 30.11.2011 14.03:30:47 PDT

Dopo la scritta from tra parentesi quadre appare l’Ip del mittente, seguito da altre informazioni tra le quali l’ora e la data in cui il server SMTP di Yahoo ha ricevuto tramite HTTP l’email da recapitare.

Per recuperare l’Ip di un’email bisogna quindi ottenere gli header con un’operazione che varia da client a client; quindi si cerca l’ultimo campo header; dopo il from troviamo l’indirizzo del mittente.


Condividi post
Repost0
Per essere informato degli ultimi articoli, iscriviti:
Commenta il post