[HACK] Localización por IP

Daniel San Miguel Reyero dsanmiguel at aqs.es
Thu Jan 4 18:52:17 CET 2001


Alejandro wrote:

> Mi pregunta es: si consigo por los medios que sean la IP del lamer ¿con
> quien debería ponerme en contacto para que me dieran el num. de tlf al que
> pertenece la IP en el horario determinado? Sé que cada ISP suele empezar
> sus IP's dinámicas con el mismo numero (como eresmas q lo hace con el
> 62.x.x.x)

si tienes la IP:
[dani at ordago dani]$ nslookup 207.46.230.218
Server:  ordago.mus
Address:  192.168.1.1

Name:    microsoft.com
Address:  207.46.230.218

aunque en ocasiones no funciona la resolucion inversa.
lo que si funciona seguro es pasarse por el ripe y/o arin que son los
encargados de gestionar las IP's, en linea de comandos:

[dani at heidi dani]$ whois 207.46.230.218 at whois.ripe.net
...
whois 207.46.230.218 at whois.arin.net
[dani at ordago dani]$ whois 207.46.230.218 at whois.arin.net
[whois.arin.net]
Microsoft (NETBLK-MICROSOFT-GLOBAL-NET)
   One Microsoft Way
   Redmond, WA 98103
   US
 
   Netname: MICROSOFT-GLOBAL-NET
   Netblock: 207.46.0.0 - 207.46.255.255
 
   Coordinator:
      Microsoft  (ZM39-ARIN)  noc at microsoft.com
      425-936-4200
...

o en su version web:

http://whois.ripe.net
http://whois.arin.net

esto te retornará al menos una dirección de correo convencional y
electrónico de los encargados del rango de IPs.

Hasta aquí seguramente ya sabrás si tratas con una conexión telefónica o
una ip fija con lo que te puedes poner en contacto con ellos.

de todas formas yo no daría ni un solo dato sin la pertinente denuncia,
¿ quien me garantiza que lo que dices es cierto ?. Además, cualquier
administrador está obligado (de una forma o de otra) a salvaguardar la
intimidad de sus usuarios salvo que se tenga la CERTEZA de que realizan
actividades ILEGALES.

por cierto ¿existe algún tipo de legislación sobre esto?

> 
> Os agradecería la ayuda, porque el desgraciado este es de mi ciudad y mi
> familiar me ha contado que solo utilizó la tarjeta en unos grandes
> alamcenes, un almacén de bricolage, y en una gasolinera un par de veces.

hummm ..., has pensado en alguien buceando por encima del hombro en el
momento del pago o con acceso a las cámaras de seguridad o un generador
de tarjetas de crédito, o ... :-(

Salvo que este chorizo ( por Internet pero Chorizo ) sea muyyy torpe
será una conexión telefónica y/o un proxy con lo que la cosa en
principio
es bastante poco probable localizarlo.

Como caso curioso eresmas redirecciona todas las peticiones http por un
proxy sin que el usuario se de cuenta.

La única solución que veo es que presentes la denuncia y supongo que los
ciberPolis deberían ser capaces de lo anterior más una orden judicial
para que se les entregue el número de teléfono desde el que se
estableció  la conexión. Con esto deberían tener casi localizado al
sujeto, todavía podría ser un móvil prepago comprado en el Alcampo o una
linea usada sin permiso.

En caso de ser un proxy también existen logs con lo que se podría
desandar un paso más.

Finalmente si lo han hecho bien podríais encontrarte con unos cuantos
saltos entre proxys (en cualquiera de sus variantes), telnets, etc. con
lo que sería bastante complicado en principio.

Seguramente sea mucho más fácil retornar al mundo de a pie, es decir, si
la cifra es muy alta seguro que no se lagastó en sitios porno con lo que
será una compra, consecuentemente tiene que haber una dirección de envío
válida y un * esperando el paquete :-), todos estos datos seguro que
se los facilitan al propietario de la tarjeta previamente identificado.

> A ver si me ayudáis y puedo coger al lamer este y darle una buena
> pal... estoooo... un aviso ':-)
> 
> Si locojo os contaré todos los detalles (a menos q no os gusten las pelis
> de violencia)
> 
> Gracias a todos

Espero que te haya sido de ayuda
-- 
 ____.·º^º·...·º^º·..·º^º·.____ 
 )                             )
(   Daniel San  Miguel Reyero (
 )                             )
(  Advanced Quality Solutions (
 )     http ://www.aqs.es      )
(    dsanmiguel @ aqs . es    (
 )                             ) 
(_______.·oO0Oo·.·oO0Oo·._____(



More information about the hacking mailing list