В этом руководстве мы узнаем, как отследить IP-адрес человека, отправив ему изображение.
Это руководство может быть использовано в процессе разведки вместе с социальной инженерией для сбора ценной информации о нашей жертве.
Мы также сможем определить браузер и операционную систему, которыми пользуется жертва. Мы будем комбинировать различные онлайн-инструменты для отслеживания ip-адреса.
Данное руководство предназначено только для образовательных целей. Не рекомендуется использовать этот процесс для какой-либо вредоносной деятельности, поскольку это преследуется по закону. Прежде чем приступить к выполнению любого из руководств по этическому хакингу, всегда убедитесь в обоюдном согласии участвующих сторон.
Шаг 1: Загрузка изображения на сайт хостинга изображений
Успех этого метода зависит от выбора изображения, представляющего интерес для нашей цели.
По изображению мы сможем отследить IP-адрес.
На первом этапе мы загрузим изображение на сайт хостинга изображений, с которого жертва его посмотрит.
После загрузки изображения нам нужно найти точную ссылку на него, т.е. ту, что указана в красном поле ниже.
Шаг 2: Настройка службы регистрации IP-адресов
После того как изображение готово, нам нужно прикрепить к нему сервис, с помощью которого мы сможем получать и отслеживать IP-адрес.
Существует множество сайтов, предлагающих услуги регистрации в автономном режиме, но мы будем использовать Grabify для отслеживания IP-адреса.
Ранее мы уже рассматривали этот инструмент:
✗ Как узнать чужой IP ( кого угодно) отправив ему ссылку | Лучшие Ip грабберы в 2021✗
С помощью grabify мы сможем регистрировать и отслеживать IP-адрес. В дополнение к этому, grabify получает еще несколько полезных сведений о нашей цели, т.е. (браузер, операционная система).
Grabify имеет как платные, так и бесплатные услуги, но мы будем использовать бесплатный пакет для отслеживания IP-адреса, используя эту конкретную ссылку, чтобы использовать сервис grabify бесплатно.
Вводим ссылку на наше изображение, размещенное в Интернете, как показано ниже, и нажимаем кнопку Create URL.
Появится окно, в котором вам будет предложено согласиться с условиями предоставления услуг и политикой конфиденциальности.
Вам нужно просто согласиться и продолжить, но убедитесь, что вы все внимательно прочитали, чтобы не оказаться по ту сторону закона.
Шаг 3: Информация по ссылкам
На этой странице размещены несколько типов информации, помогающих нам отслеживать IP-адрес.
Original URL – это оригинальный URL вашего изображения на сайте, на котором оно размещено.
New URL – Это URL, который мы отправим нашей цели, чтобы получить информацию, которая поможет нам отследить IP-адрес.
Access Link –Это ссылка, которую мы будем использовать для доступа к информации, уже зарегистрированной на нашей платформе grabify.
ПРИМЕЧАНИЕ:
У нас есть возможность включить smart logger Он помогает нам получить гораздо больше информации от нашей цели. Некоторые из сведений, включенных в умный регистратор: дата/время, IP-адрес, страна, город, аккумулятор, зарядка, ориентация экрана, тип подключения, часовой пояс, язык, инкогнито/приватное окно, блокировщик рекламы, размер экрана, локальный IP, браузер, операционная система, устройство, GPU, бот, имя, URL бота, user agent, ссылающийся URL, имя хоста, ISP, обнаружение VPN/прокси, обнаружение Tor, обнаружение виртуальных машин.
Шаг 4: Скрытие ссылки grabify
Теперь у нас есть ссылка, которую мы можем отправить нашей цели для отслеживания IP-адреса, но пользователь может обнаружить, что это ссылка для сбора информации, поскольку она может быть отслежена до grabify.
Наш следующий шаг – сделать ее необнаруживаемой для цели.
Для этого мы воспользуемся бесплатным сервисом подмены ссылок- bitly.
Открыв сайт, введите ссылку в поле ввода сокращения и нажмите на кнопку generate a shortened link, чтобы получить более короткую ссылку, как показано на изображении ниже.
Теперь у нас есть необнаруживаемая ссылка, которую, используя навыки социальной инженерии, мы отправим нашей цели и убедимся, что она/он перейдет по ссылке, чтобы мы могли отследить IP-адрес.
После того как объект перейдет по ссылке, он/она увидит изображение, как показано ниже.
Как показано на рисунке, пользователь видит только изображение, которое вы отправили, он/она не понимает, что мы пытаемся отследить IP-адрес.
Теперь давайте вернемся в консоль результатов.
Шаг 5: Просмотр захваченной информации
Теперь мы получаем доступ к собранным данным, используя наш URL-адрес доступа, который был создан для просмотра и отслеживания IP-адреса.
Некоторые из сведений, которые нам удалось получить, показаны на рисунке ниже.
У нас есть дата доступа, IP-адрес жертвы, страна и город, откуда пользователь выполнил доступ, браузер, операционная система, используемое устройство, агент пользователя, имя хоста и интернет-провайдер.
Теперь мы переходим к следующему шагу – отслеживанию IP-адреса.
Шаг 6: Использование полученной информации для отслеживания IP-адреса
У нас есть необходимая информация.
Теперь мы будем использовать другой онлайн-инструмент для отслеживания IP-адреса до его точного местоположения.
Мы воспользуемся сайтом поиска IP-адресов, где, введя IP-адрес цели, получим информацию о ее точном местоположении на карте, как показано ниже.
Заключение
В приведенном выше руководстве мы смогли использовать полученные ранее навыки социальной инженерии для получения и отслеживания IP-адреса нашей цели.
Мы использовали различные бесплатные онлайн-инструменты, чтобы придумать способ отслеживания IP-адреса нашей цели, а также смогли получить полезную разведывательную информацию.
Это простой, но очень эффективный метод, который можно использовать для сбора информации о цели.
Если цель использует VPN, мы не сможем определить фактическое местоположение цели при отслеживании IP-адреса.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Такое себе, типо айпи адрес не точный.
Что имеется ввиду?
показывает не точно, лично у меня центр города