Obtenga la dirección IP de una persona al abrir el correo electrónico

obtener los labios de una persona al abrir el correo electrónico
obtener los labios de una persona al abrir el correo electrónico

Última actualización: 17 de mayo de 2024

Ya lo hemos visto en artículos anteriores. los métodos básicos utilizados por un pentester, y hemos visto que el primer paso utilizado es la recopilación de información sobre el objetivo (dirección IP, sistema operativo, versión del navegador, etc.

Estos se implementan para detectar las fallas de una máquina en una red con el fin de asegurar mejor esta última.

En este post veremos juntos cómo obtener la dirección IP de una persona al abrir el correo electrónico y otra información con una técnica llamada Seguimiento de correo electrónico. Es una técnica rápida y sencilla.
Consiste en utilizar servicios web que te permiten una vez leído el correo enviado, reenviar un correo electrónico al remitente con varios datos como:

  • La IP del destinatario
  • navegador de Internet
  •  El proveedor de acceso
  • La hora de apertura del correo electrónico.

Estos servicios se pueden utilizar en el marco de una empresa que desee saber si los destinatarios leen los correos electrónicos enviados y, de ser así, durante cuánto tiempo. Por cierto, ese es el propósito principal de estos servicios, pero no para pentesters.

Efectivamente, existen varios servicios que permiten este tipo de operación como son SpyPig, didtheyreadit y ReadNotify.

Aquí haremos una demostración con lo leyeron.com.

No entraré en demasiados detalles, pero después de registrarse en didtheyreadit.com, simplemente envíe un correo electrónico desde su cuenta de correo electrónico agregando "didtheyreadit.com" al final de la dirección del destinatario.

Por ejemplo, para rastrear un correo electrónico enviado a "target@gmail.com", envíelo a "target@gmail.com.didtheyreadit.com".

Por supuesto, el destinatario no verá su dirección de correo electrónico como tal.

Una vez que se envía el correo electrónico, pasará por el servidor de correo didtheyreadit.com que agregará una cierta cantidad de códigos a su correo electrónico que se activarán cada vez que el destinatario abra el correo electrónico.

Una vez que el destinatario lea su mensaje, se enviará un informe completo a su dirección de correo electrónico. A continuación, obtendrá información como la ubicación de la PC, el navegador utilizado, eldirección IP de la persona y muchos otros.

¡Haz un buen uso de ella!