Dernière mise à jour : 3 juillet 2022
Nous avons déjà vu dans les articles précédents les méthodes de base utilisé par un pentester, et nous avons vu que la première étape utilisé c’est la collection des informations sur la cible (adresse IP, système d’exploitation,version du navigateur, etc.
Ces derniers sont déployées pour détecter les failles d'une machine sur un réseau afin de mieux sécuriser ce dernier.
Dans ce billet, nous allons voir ensemble comment obtenir adresse IP d'une personne a l'ouverture du mail et d'autres informations avec une technique qui s’appelle Email Tracking. C’est une technique simple et rapide.
Il consiste à utiliser des services web qui vous permettent une fois le mail envoyé est lu, de renvoyer un mail à l'expéditeur avec plusieurs informations comme :
- L'IP du destinataire
- Le navigateur internet
- Le fournisseur d'accès
- L'heure d'ouverture du mail
Ces services peuvent êtres utilisés dans le cadre d’une entreprise voulant savoir si les destinataires lisent les mails envoyés et si oui, durant combien de temps. D’ailleur, c’est le but principal de ces services, mais pas pour les pentesters.
En effet, il existe plusieurs services qui permettent ce type d’opération comme SpyPig, didtheyreadit et ReadNotify.
Ici, nous allons faire une démonstration avec didtheyreadit.com.
Je ne vais pas trop rentrer dans les détails, mais après vous être inscrit sur didtheyreadit.com, il suffit d’envoyer un email depuis votre compte de messagerie en ajoutant simplement "didtheyreadit.com" à la fin de l’adresse du destinataire.
Par exemple, pour suivre un email envoyé à « cible@gmail.com », envoyez le à « cible@gmail.com.didtheyreadit.com ».
Bien sûr le destinataire ne verra pas son adresse mail comme tel.
Une fois l’email est envoyé, il va passer par le serveur mail de didtheyreadit.com qui va ajouter à votre courrier électronique un certain nombre de codes qui seront activés à chaque ouverture de l’email par le destinataire.
Une fois que le destinataire lira votre message, un rapport complet vous sera envoyé à votre adresse mail. Vous obtiendrez alors des infos comme le lieu où se trouve le PC, le navigateur utilisé, l'adresse IP de la personne et bien d’autres.
Faites en bon usage !
j’ai une question
i la personne utilise des proxys ou un VPN est ce que ça marche ?
Je pense que non
Merci pour la réponse
Si la personne utilise un VPN, vous aurez l’adresse IP du VPN comme résultat.
Bonjour et Merci pour votre réponse, déjà j’apprécie beaucoup tous les tutos ici !
J’ai testé pour moi et malheureusement,ca me met une adresse IP en Hollande et pas en Belgique où je suis
Donc pas pas top, je vois que votre exemple pour vous est très clair, peut être y a t’il une astuce
Bonjour katy,
Merci, il est bon de savoir que vous appréciez nos articles ! Malheureusement, les grandes messageries web comme Outlook et Yahoo chargent désormais des images en ligne via un proxy dans le but de protéger leur utilisateurs des contenus malveillants, y compris des trackers. En tant que tel, il n’y a aucun moyen de connaitre l’adresse IP du destinataire a l’ouverture du mail depuis ces messageries.
Merci beaucoup, c’est ce que j’ai cru comprendre en cherchant un peu, dommage, c’est parfois bien nécessaire dans certain cas de dépasser les barrières. Tant spis bonne journée
Encore une question sur ce sujet si je peux…
Avez vous testez mon adresse mail, car voici ce que j’ai reçu.
Je mets une capture pour que vous voyez vous même.
Bonjour
Moi non plus c’est pas très concluant.
J’ai suivi la procédure correctement et j’ai l’impression que ça me donne des information de Google
La personne est en Italie et ça me donne ici une localisation en Californie.
Bon pas simple visiblement
Hello, je cherche comment identifier le propriétaire d’une adresse Gmail
bonjour, je viens d’utiliser le process indiqué avec deux adresses m’appartenant.
je test n’est pas très concluant sachant que je me suis envoyé un mail , vous l’aurez compris et que la localisation situe l’expéditeur à Marseille alors que je me trouve à Vernon dans le 27 ??????
??????
merci pour vos réponses
dinan
Pouvez-vous éviter d’utiliser le terme « hacker » quand en fait vous vous référez à un pirate?
En français, un hacker est un débrouillard, un bizouneux, un patenteux, alors qu’un pirate est clairement un criminel. Loin de moi l’idée qu’un hacker peut devenir un pirate dangereux, mais peu de hackers sont des pirates.
Je sais, par ailleurs, que le mélange entre les termes « hacker » et « pirate » a commencé avec une lettre de William Henry Gates III, publiée le 3 février 1976, alors qu’il dirigeait une startup du nom de Micro-Soft qui développa le MSDOS 1.0 en 1980 à partir du QDOS, une copie piratée du CP/M de Digital Research acheté 50,000$ d’un pirate travaillant pour Seattle Computer.
Bonjour Yves,
Selon wikipedia, un hacker en sécurité informatique, est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d’entre eux utilisent ce savoir-faire dans un cadre légal (White hat) et d’autres l’utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques ou (black hat).
Il faut savoir que les hackers se classe en plusieurs catégories en fonction de leurs objectifs et de leur compétence. (black hat, grey hat, white hat et script kiddies).
Pour plus d’infos, je t’invite a lire cet article: http://fr.wikipedia.org/wiki/Hacker_(s%C3%A9curit%C3%A9_informatique)
Vous étes sur que sa marche ? J’ai essayer et sa m’a dit que la personne se trouvait aux etats unis et me donnait une adresse ip de la bas . Je voulait voir si la personne avec qui j’allait traiter pour le futur achat d’un telephone se trouvait bien la ou elle se disait etre …
Le site a une méthode très facile pour connaître l’adresse IP de destinataire, il a créé un script Php sous forme d’une image très petite blanche, et dès que vous afficher cette image, automatiquement il va envoyer toutes les informations telles que IP, système d’exploitation…etc.
Si vous etes curieux, vous pouvez faire une recherche concernant les images coder en Php 🙂
reponse pour ange , si ton mail est gmail boom rien ne va s afficher car le client gmail va envoyer l’ip du server gmail ( en US) pas de celui qui a envoyé le mail
bonjour,
Tout d’abord merci pour les articles clairs et précis ! Ma question est : est ce que le « Opened on » dans votre print screen correspond à l’adresse IP de mon destinataire. J’ai essayer la methode mais l ip dans le « Opened on » ne correspondait pas. a mon destinantaire lorsque je la localise. merci d avant
Exactement « Opened on » affiche l’adresse IP de votre destinataire. je l’ai moi même testé et ca marche super bien.
Vous etes tellement bien Ahmed, je vous soutient grave pour tout
Merci Infiniment Adam ! 🙂