Hasta ahora os había contado cómo obtener la dirección IP de cualquier correo electrónico que os enviasen por Yahoo o Hotmail pero aún así quedaban situaciones en las que no era posible conseguirla.
Estas semanas he estado jugando con Google App Engine y, como me suele gustar plantearme «proyectos» a la hora de aprender cosas nuevas, he optado por darle solución al tema de la captura de ips de modo que cualquiera, sin conocimientos de programación, pueda contar con dicha herramienta.
Descripción de la herramienta
Su finalidad es permitir ofrecer a tu víctima una url a cualquier recurso en Internet (página web, imagen, vídeo, pdf, …) y que su dirección IP, sin que se de cuenta, quede registrada.
Operaciones con la herramienta
Creación de la url falsa
No tienes más que utilizar como enlace al recurso que te interesa la siguiente dirección
donde:
- XXXXXXXXX es la url al recurso que quieres ofrecer a tu víctima
Ejemplos:
- http://upload-file.appspot.com?url=http://www.google.es para que tu víctima visite la web de Google
- http://upload-file.appspot.com?url=http://img443.imageshack.us/img443/3721/benderamenazaba3.jpg para que tu víctima vea la imagen de Bender que hay en el margen derecho del Informático de Guardia.
Uso de las direcciones falsas
Tantas como tu imaginación te permita; a modo de ejemplo:
- Cualquier enlace que metas en tu correo electrónico puedes enmascararlo con una de las urls falsas anteriores. De este modo, cuando tu víctima pinche en el enlace para ver lo que le indiques quedará registrado
- La url a cualquier imagen en un correo electrónico. De este modo con sólo visualizarla quedará registrado.
- Enlace en cualquier foro o comentario (preferible que no sea visible la url para evitar suspicacias)
- Imágenes en cualquier web o blog (pido perdón públicamente pues para probar el servicio opté por poner una de las imágenes del blog Informático de Guardia de este modo y quedaron registradas las ips de bastantes de los que me visitáis habitualmente ;))
Consultar la IP de las víctimas
Tan sencillo como utilizar la url que os di anteriormente pero sin el parámetro url.
En otras palabras: sólo hay que poner la siguiente url en vuestro navegador
el sistema os mostrará una pantalla como ésta en la que podéis ver las últimas víctimas que han caído
Futuro
Siguiendo el principio KISS (Keep It Simple Stupid) y las metodologías ágiles de las que, poco a poco, me estoy volviendo un fiel seguidor, he optado por sacar una versión inicial del proyecto que cumpla con el objetivo básico de registrar las IPs de las personas a las que enviemos una «url falsa».
A partir de ahí y, en función de la aceptación que tenga el proyecto, me gustaría ir ampliándolo con las necesidades (y sugerencias) de sus usuarios.
La idea es sencilla:
- para qué invertir tiempo en algo que no se usa
- si se usa, incluiré aquello que la gente demande (no tiene sentido hacer cosas que se me ocurran/apetezcan a mi si luego no sirven a nadie)
Mejoras que se me ocurren
Yo, como cualquier desarrollador, ya voy echando cosas de menos en el proyecto:
- Posibilidad de recibir una notificación cuando mi víctima visita la url falsa que le he enviado.
- Mostrar más de las 50 últimas visitas recibidas.
- Agrupar visitas por url falsa mostrando sólo la última IP y hora de acceso de modo que puedan aparecer más resultados en pantalla.
- Búsqueda de visitas por la url falsa de modo que pueda encontrar a mis víctimas aunque no aparezca en el listado de las 50 últimas capturas.
- Generador de urls falsas de modo que no haya que recordar la sintaxis necesaria para utilizar el servicio.
Sugerencias de los lectores
Desde aquí os invito a aportar ideas/sugerencias si consideráis que el proyecto puede merecer la pena.
Entre las aportaciones que se han ido recogiendo en los comentarios encontramos:
- [@Feithon] Registrar información extendida de las víctimas: versión del navegador, sistema operativo utilizado, …
Agradezco igualmente comentarios desfavorables siempre que sean constructivos y realizados con educación: creo firmemente que se aprende más de los errores que de las palmadas en la espalda 😉
Informático de Guardia 
Cordiales Saludos..
una página muy buena y muy interesante!!!
Genial la herramienta.una pregunta ¿siempre tengo que usar http://upload-file.appspot.com? o puedo crear una para mis propios experimentos 🙂
Me gustaMe gusta
Me alegra que te guste @Óscar.
No estoy seguro de entender la pregunta pero si lo que quieres es evitar suspicacias por parte de las víctimas utilizando siempre la misma url (http://upload-file.appspot.com) siempre puedes hacer uso de algún servicio de acortamiento de urls o bien de DNS dinámicas como Dyndns aunque, te estoy contestando muy rápido (llevo algo de prisa en este momento) y no he podido hacer pruebas.
Me gustaría comprobar que las ips que quedan registradas son las de las víctimas y no la de los servidores que te ofrecen los servicios arriba mencionados 😦
Me gustaMe gusta
Hola, esta interesante el articulo pero para ver la victima del pardillo tendrias que estar siempre listando las visitas lo que no resulta tan funcional a nos er que te lo visite en el acto o hay forma de listar las visitas filtrando por determinada IP. Justo para este caso de tener la certeza si alguien leyo mi correo implemente un script en PHP usando como seluelo una imagen minuscula que adjunto al pie del del mensaje HTML el cual es ejecutado subrepticiamente y este script me envia la IP del visitante a mi correo y todos los valores que permite obtener la variable $_SERVER .
La idea es sencilla y es transparente y como repito imperceptible al destinatario , pero claro este tiene que tener un cliente correo que lea en formato HTML, si es un piedra que lee con lynx a, ahi si creo que no resultaria.
A los que les ineterese este script pues por aca ando para contactarnos.
Saludos a todos.
Me gustaMe gusta
Gracias por el currado comentario @Feithon y por la idea nueva que aporta (luego la comento con más detalle como posible nueva funcionalidad).
Algunas puntualizaciones (no me las tomes a mal pues las publico sin acritud):
1. Este programa surgió para permitir capturar ips a gente con pocos conocimientos (y sin ganas de buscar un alojamiento aunque sea gratuito). Scripts en PHP hay n-cientos en la web (aunque no me importaría echarle un vistazo al tuyo del que seguro aprendo alguna que otra cosa interesante) pero no todo el mundo sabe colocarlo en la web y hacer uso de ellos: con este servicio se ahorran esfuerzo.
2. Como bien indicas no es práctico tener que estar mirando la lista para ver cuándo se conecta tu víctima pues no sabemos cuándo lo hará (pueden pasar días). Es por eso que sugiero como posible ampliación la inclusión de notificaciones por email tal y como mencionas.
3. Me encanta la idea que aportas de no limitar la información a la ip de la víctima sino también incluir el resto de datos del request como son: navegador utilizado, sistema operativo, …
Me gustaMe gusta
No encuentro el enlace al artícula al que haces referencia. El primer enlace («obtener la dirección IP de cualquier correo electrónico») te lleva a esta misma página.
Me gustaMe gusta
Perdona que haya utilizado la etiqueta «tag/ip» para referenciar los artículoS pero es que son varios en los que trato el tema (para yahoo, hotmail, …)
Mira un poco más abajo en la página enlazada y los encontrarás.
Salu2
Me gustaMe gusta
Pero como funciona este sistema? Lo he probado pero cuando pongo el «http://upload-file.appspot.com» para ver las IP que han entrado me sale lo mismo que el la imagen de «ultimas peticiones recibidas» de esta pagina. Como funciona? No es normal que todo el mundo tenga que poner lo mismo para ver las IP de las diferentes paginas que le interesa a la gente que visiten. Tiene que haber algún comando especial, no ? Sino… como funciona?
Me gustaMe gusta
El funcionamiento, a día de hoy es el que se indica en el artículo (no tiene parámetros adicionales que no sea «url»).
Tienes razón cuando dices que siempre aparecen las mismas IPs (la ordenación por fecha no está bien), gracias por indicar el fallo, acabo de crear una corrección con algunas mejoras adicionales que espero poder subir al servidor a lo largo del fin de semana.
Un saludo y gracias nuevamente.
Me gustaMe gusta
Gracias a ti por tu atención.
Me gustaMe gusta
Una pregunta, es 100% fiable que la direccion ip que registra el sistema al menos pertenece a proveedor de internet desde donde se conecta la victima?
Muchas gracias por esta herramienta!
Saludos
Me gustaMe gusta
La dirección IP se obtiene del header; salvo que use algún proxy para navegar es más que probable que sea la correcta 😉
Me gustaMe gusta
Va perfecto, gracias estaba buscando algo asin. Mi ip capturada es real.
La ordenacion por fechas y orden funciona a su aire, pero hice prueba en mi blog y como ya dije , !bien¡. ¿como tener yo mi pagina propia de almacenamiento de mis ip capturadas?
Pero no entiendo como hacerlo en una imagen por ejemplo en un chat o facebuk, soy lento de reflejos, jajaj.
Gracias por todo, amigo.
Me gustaMe gusta
Te recomendaría generar una url correcta que apunte a la imagen que te interesa y pasarlo por un acortador de direcciones; el resultado mételo en el facebook o en el chat.
Para cualquier detalle adicional consulta al asesor informático 😉
Me gustaMe gusta
hola, y si el acoso no es por correo electronico, sino por comentarios en paginas de anuncios?? es posible utilizar la herramienta en ese caso?
Me gustaMe gusta