[CTA] Catch Them All o cómo obtener la dirección ip de cualquier equipo en Internet

null

Hasta ahora os había contado cómo obtener la dirección IP de cualquier correo electrónico que os enviasen  por Yahoo o Hotmail pero aún así quedaban situaciones en las que no era posible conseguirla.

Estas semanas he estado jugando con Google App Engine y, como me suele gustar plantearme “proyectos” a la hora de aprender cosas nuevas, he optado por darle solución al tema de la captura de ips de modo que cualquiera, sin conocimientos de programación, pueda contar con dicha herramienta.

Descripción de la herramienta

Su finalidad es permitir ofrecer a tu víctima una url a cualquier recurso en Internet (página web, imagen, vídeo, pdf, …) y que su dirección IP, sin que se de cuenta, quede registrada.

Operaciones con la herramienta

Creación de la url falsa

No tienes más que utilizar como enlace al recurso que te interesa la siguiente dirección

http://upload-file.appspot.com?url=XXXXXXXXX

donde:

  • XXXXXXXXX es la url al recurso que quieres ofrecer a tu víctima

Ejemplos:

Uso de las direcciones falsas

Tantas como tu imaginación te permita; a modo de ejemplo:

  1. Cualquier enlace que metas en tu correo electrónico puedes enmascararlo con una de las urls falsas anteriores. De este modo, cuando tu víctima pinche en el enlace para ver lo que le indiques quedará registrado
  2. La url a cualquier imagen en un correo electrónico. De este modo con sólo visualizarla quedará registrado.
  3. Enlace en cualquier foro o comentario (preferible que no sea visible la url para evitar suspicacias)
  4. Imágenes en cualquier web o blog (pido perdón públicamente pues para probar el servicio opté por poner una de las imágenes del blog Informático de Guardia de este modo y quedaron registradas las ips de bastantes de los que me visitáis habitualmente ;))

Consultar la IP de las víctimas

Tan sencillo como utilizar la url que os di anteriormente pero sin el parámetro url.

En otras palabras: sólo hay que poner la siguiente url en vuestro navegador

http://upload-file.appspot.com

el sistema os mostrará una pantalla como ésta en la que podéis ver las últimas víctimas que han caído

nullFuturo

Siguiendo el principio KISS (Keep It Simple Stupid) y las metodologías ágiles de las que, poco a poco, me estoy volviendo un fiel seguidor, he optado por sacar una versión inicial del proyecto que cumpla con el objetivo básico de registrar las IPs de las personas a las que enviemos una “url falsa”.

A partir de ahí y, en función de la aceptación que tenga el proyecto, me gustaría ir ampliándolo con las necesidades (y sugerencias) de sus usuarios.

La idea es sencilla:

  1. para qué invertir tiempo en algo que no se usa
  2. si se usa, incluiré aquello que la gente demande (no tiene sentido hacer cosas que se me ocurran/apetezcan a mi si luego no sirven a nadie)

Mejoras que se me ocurren

Yo, como cualquier desarrollador, ya voy echando cosas de menos en el proyecto:

  • Posibilidad de recibir una notificación cuando mi víctima visita la url falsa que le he enviado.
  • Mostrar más de las 50 últimas visitas recibidas.
  • Agrupar visitas por url falsa mostrando sólo la última IP y hora de acceso de modo que puedan aparecer más resultados en pantalla.
  • Búsqueda de visitas por la url falsa de modo que pueda encontrar a mis víctimas aunque no aparezca en el listado de las 50 últimas capturas.
  • Generador de urls falsas de modo que no haya que recordar la sintaxis necesaria para utilizar el servicio.

Sugerencias de los lectores

Desde aquí os invito a aportar ideas/sugerencias si consideráis que el proyecto puede merecer la pena.

Entre las aportaciones que se han ido recogiendo en los comentarios encontramos:

  • [@Feithon] Registrar información extendida de las víctimas: versión del navegador, sistema operativo utilizado, …

Agradezco igualmente comentarios desfavorables siempre que sean constructivos y realizados con educación: creo firmemente que se aprende más de los errores que de las palmadas en la espalda 😉

15 comentarios en “[CTA] Catch Them All o cómo obtener la dirección ip de cualquier equipo en Internet

  1. Me alegra que te guste @Óscar.

    No estoy seguro de entender la pregunta pero si lo que quieres es evitar suspicacias por parte de las víctimas utilizando siempre la misma url (http://upload-file.appspot.com) siempre puedes hacer uso de algún servicio de acortamiento de urls o bien de DNS dinámicas como Dyndns aunque, te estoy contestando muy rápido (llevo algo de prisa en este momento) y no he podido hacer pruebas.

    Me gustaría comprobar que las ips que quedan registradas son las de las víctimas y no la de los servidores que te ofrecen los servicios arriba mencionados 😦

  2. Hola, esta interesante el articulo pero para ver la victima del pardillo tendrias que estar siempre listando las visitas lo que no resulta tan funcional a nos er que te lo visite en el acto o hay forma de listar las visitas filtrando por determinada IP. Justo para este caso de tener la certeza si alguien leyo mi correo implemente un script en PHP usando como seluelo una imagen minuscula que adjunto al pie del del mensaje HTML el cual es ejecutado subrepticiamente y este script me envia la IP del visitante a mi correo y todos los valores que permite obtener la variable $_SERVER .
    La idea es sencilla y es transparente y como repito imperceptible al destinatario , pero claro este tiene que tener un cliente correo que lea en formato HTML, si es un piedra que lee con lynx a, ahi si creo que no resultaria.

    A los que les ineterese este script pues por aca ando para contactarnos.

    Saludos a todos.

    • Gracias por el currado comentario @Feithon y por la idea nueva que aporta (luego la comento con más detalle como posible nueva funcionalidad).

      Algunas puntualizaciones (no me las tomes a mal pues las publico sin acritud):

      1. Este programa surgió para permitir capturar ips a gente con pocos conocimientos (y sin ganas de buscar un alojamiento aunque sea gratuito). Scripts en PHP hay n-cientos en la web (aunque no me importaría echarle un vistazo al tuyo del que seguro aprendo alguna que otra cosa interesante) pero no todo el mundo sabe colocarlo en la web y hacer uso de ellos: con este servicio se ahorran esfuerzo.

      2. Como bien indicas no es práctico tener que estar mirando la lista para ver cuándo se conecta tu víctima pues no sabemos cuándo lo hará (pueden pasar días). Es por eso que sugiero como posible ampliación la inclusión de notificaciones por email tal y como mencionas.

      3. Me encanta la idea que aportas de no limitar la información a la ip de la víctima sino también incluir el resto de datos del request como son: navegador utilizado, sistema operativo, …

  3. Pingback: Trackback
  4. Alex dijo:

    No encuentro el enlace al artícula al que haces referencia. El primer enlace (“obtener la dirección IP de cualquier correo electrónico”) te lleva a esta misma página.

    • Perdona que haya utilizado la etiqueta “tag/ip” para referenciar los artículoS pero es que son varios en los que trato el tema (para yahoo, hotmail, …)

      Mira un poco más abajo en la página enlazada y los encontrarás.

      Salu2

  5. Carlos dijo:

    Pero como funciona este sistema? Lo he probado pero cuando pongo el “http://upload-file.appspot.com” para ver las IP que han entrado me sale lo mismo que el la imagen de “ultimas peticiones recibidas” de esta pagina. Como funciona? No es normal que todo el mundo tenga que poner lo mismo para ver las IP de las diferentes paginas que le interesa a la gente que visiten. Tiene que haber algún comando especial, no ? Sino… como funciona?

    • El funcionamiento, a día de hoy es el que se indica en el artículo (no tiene parámetros adicionales que no sea “url”).
      Tienes razón cuando dices que siempre aparecen las mismas IPs (la ordenación por fecha no está bien), gracias por indicar el fallo, acabo de crear una corrección con algunas mejoras adicionales que espero poder subir al servidor a lo largo del fin de semana.
      Un saludo y gracias nuevamente.

  6. Martin dijo:

    Una pregunta, es 100% fiable que la direccion ip que registra el sistema al menos pertenece a proveedor de internet desde donde se conecta la victima?
    Muchas gracias por esta herramienta!

    Saludos

  7. Indignao dijo:

    Va perfecto, gracias estaba buscando algo asin. Mi ip capturada es real.
    La ordenacion por fechas y orden funciona a su aire, pero hice prueba en mi blog y como ya dije , !bien¡. ¿como tener yo mi pagina propia de almacenamiento de mis ip capturadas?
    Pero no entiendo como hacerlo en una imagen por ejemplo en un chat o facebuk, soy lento de reflejos, jajaj.
    Gracias por todo, amigo.

  8. romina dijo:

    hola, y si el acoso no es por correo electronico, sino por comentarios en paginas de anuncios?? es posible utilizar la herramienta en ese caso?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s