Última actualización: 17 de mayo de 2024
Ya lo hemos visto en artículos anteriores. los métodos básicos utilizados por un pentester, y hemos visto que el primer paso utilizado es la recopilación de información sobre el objetivo (dirección IP, sistema operativo, versión del navegador, etc.
Estos se implementan para detectar las fallas de una máquina en una red con el fin de asegurar mejor esta última.
En este post veremos juntos cómo obtener la dirección IP de una persona al abrir el correo electrónico y otra información con una técnica llamada Seguimiento de correo electrónico. Es una técnica rápida y sencilla.
Consiste en utilizar servicios web que te permiten una vez leído el correo enviado, reenviar un correo electrónico al remitente con varios datos como:
- La IP del destinatario
- navegador de Internet
- El proveedor de acceso
- La hora de apertura del correo electrónico.
Estos servicios se pueden utilizar en el marco de una empresa que desee saber si los destinatarios leen los correos electrónicos enviados y, de ser así, durante cuánto tiempo. Por cierto, ese es el propósito principal de estos servicios, pero no para pentesters.
Efectivamente, existen varios servicios que permiten este tipo de operación como son SpyPig, didtheyreadit y ReadNotify.
Aquí haremos una demostración con lo leyeron.com.
No entraré en demasiados detalles, pero después de registrarse en didtheyreadit.com, simplemente envíe un correo electrónico desde su cuenta de correo electrónico agregando "didtheyreadit.com" al final de la dirección del destinatario.
Por ejemplo, para rastrear un correo electrónico enviado a "target@gmail.com", envíelo a "target@gmail.com.didtheyreadit.com".
Por supuesto, el destinatario no verá su dirección de correo electrónico como tal.
Una vez que se envía el correo electrónico, pasará por el servidor de correo didtheyreadit.com que agregará una cierta cantidad de códigos a su correo electrónico que se activarán cada vez que el destinatario abra el correo electrónico.
Una vez que el destinatario lea su mensaje, se enviará un informe completo a su dirección de correo electrónico. A continuación, obtendrá información como la ubicación de la PC, el navegador utilizado, eldirección IP de la persona y muchos otros.
¡Haz un buen uso de ella!
tengo una pregunta
si la persona usa proxies o una VPN funciona?
Yo pienso que no
Merci pour la réponse
Si la persona está usando una VPN, obtendrás la dirección IP de la VPN como resultado.
Hola y gracias por tu respuesta, ¡realmente aprecio todos los tutoriales aquí!
Hice la prueba por mí y, lamentablemente, me da una dirección IP en Holanda y no en Bélgica, donde estoy.
Así que no es genial, veo que tu ejemplo para ti es muy claro, tal vez haya un truco.
hola katy,
¡Gracias, es bueno saber que disfrutas de nuestros artículos! Desafortunadamente, los principales webmailers como Outlook y Yahoo ahora cargan imágenes en línea a través de un proxy en un esfuerzo por proteger a sus usuarios del contenido malicioso, incluidos los rastreadores. Como tal, no hay forma de conocer la dirección IP del destinatario al abrir el correo electrónico desde estos buzones.
Muchas gracias, eso creí entender mirando un poco, lástima, a veces es muy necesario en ciertos casos superar las barreras. Que buenos dias
Una pregunta más sobre este tema si se me permite...
Probaste mi dirección de correo electrónico, porque esto es lo que recibí.
Estoy publicando una captura de pantalla para que puedas ver por ti mismo.
¡Hola
Yo tampoco, no es muy concluyente.
Seguí correctamente el procedimiento y tengo la impresión de que me da información de Google
La persona está en Italia y eso me da una ubicación aquí en California.
Bueno, no es fácil, obviamente.
Hola estoy buscando como identificar al dueño de una dirección Gmail
hola, acabo de usar el proceso indicado con dos direcciones que me pertenecen.
La prueba no es muy concluyente sabiendo que me envié un correo electrónico, lo habrás entendido y que la ubicación ubica al remitente en Marsella mientras estoy en Vernon en el 27 ??????
??????
gracias por sus respuestas
Dinan
¿Puedes evitar usar el término "hacker" cuando en realidad te refieres a un hacker?
En francés, un hacker es una persona ingeniosa, un bizouneux, un patentux, mientras que un pirata es claramente un criminal. Lejos de mí que un pirata informático pueda convertirse en un pirata informático peligroso, pero pocos piratas informáticos son piratas informáticos.
Sé, además, que la mezcla de los términos "hacker" y "pirata" comenzó con una carta de William Henry Gates III, publicada el 3 de febrero de 1976, mientras dirigía una startup llamada Micro-Soft que desarrolló MSDOS 1.0 en 1980 de QDOS, una copia pirateada de CP/M de Digital Research comprada por $50,000 a un hacker que trabajaba para Seattle Computer.
Bonjour Yves,
Según wikipedia, un hacker de seguridad informática es un especialista en dominar la seguridad informática y, por lo tanto, en los medios para frustrar esta seguridad. Algunos de ellos utilizan este know-how dentro de un marco legal (sombrero blanco) y otros lo utilizan fuera de la ley. En este último caso, hablamos de hackers o (black hat).
Debes saber que los hackers se clasifican en varias categorías según sus objetivos y sus habilidades. (sombrero negro, sombrero gris, sombrero blanco y script kiddies).
Para más información, te invito a leer este artículo: http://fr.wikipedia.org/wiki/Hacker_(s%C3%A9curit%C3%A9_informatique)
¿Estás seguro de que funciona? Probé y me dijo que la persona estaba en los Estados Unidos y me dio una dirección IP de allí. Quería ver si la persona con la que iba a tratar para la futura compra de un teléfono estaba realmente donde decía que estaba...
El sitio tiene un método muy fácil para conocer la dirección IP del destinatario, ha creado un script Php en forma de una imagen blanca muy pequeña, y tan pronto como muestre esta imagen, automáticamente enviará toda la información como IP, sistema operativo, etc
Si tiene curiosidad, puede hacer una búsqueda de codificación de imágenes en Php 🙂
responda por angel, si su correo es gmail boom no se mostrara nada porque el cliente de gmail enviara la ip del servidor de gmail (en US) no del que envio el correo
hola,
¡En primer lugar, gracias por los artículos claros y precisos! Mi pregunta es: ¿el "Abierto el" en su pantalla de impresión corresponde a la dirección IP de mi destinatario? Probé el método pero la ip en "Abierto el" no coincidía. a mi destinatario cuando lo localice. gracias de antemano
Exactamente "Abierto el" muestra la dirección IP de su destinatario. Lo probé yo mismo y funciona muy bien.
Eres muy bueno Ahmed, te apoyo en serio para todo.
¡Muchas gracias Adán! 🙂