Buenas madrugadas, hace poco llegue a Panamá de un viaje largo de trabajo y placer. Espero no se hayan aburrido de esperar el post de 10 métodos de hackear a una persona Parte 2, he creado un post intermedio que lo hice en Medellin, Colombia durante el viaje que mañana saldrá a la luz, es para todos los programmers de Phishing en facebook.

Regresando a este post, una persona que hacía trabajo de Community Manager en una empresa X a la que me dieron el trabajo a una de mis empresas porque esa persona le pagaban por no hacer nada. Desde ahí todo bien, el problema de esto es que esa persona me ha estado acosando desde hace meses y me ha colmado la paciencia al enviarme 6 emails de amenaza donde ya tuve que tomar acciones legales, no por mi, si no porque si el dice lo que me ha enviado perjudicará a mi prometida y mi familia.

Vamos directo al tecnicismo y dejando a un lado la historia, les enseñare como descubrir a la persona que nos acosa.

Si usan GMAIL, Yahoo u Outlook pueden encontrar como encontrar laIP aquí:

Gmail – https://support.google.com/mail/answer/29436?hl=es

Yahoo – http://blog.vermiip.es/2008/04/07/como-ver-la-direccion-ip-de-un-correo-electronico/

Outlook (hotmail) – http://blog.vermiip.es/2008/04/07/como-ver-la-direccion-ip-de-un-correo-electronico/

Si usan email tipo mail@miempresa.com.pa utilicen estos pasos:

1. Entrar al email desde el webmail, usualmente es webmail.miempresa.com.pa

Captura de pantalla 2014-07-19 a la(s) 01.07.51

 

2. Luego escoge el método o script online de tu preferencia, yo siempre utilizo RoundCube.

Captura de pantalla 2014-07-19 a la(s) 01.07.59

 

3. Luego de entrar selecciona el mensaje del acosador y pon en “mas” y selecciona en “leer código”.

Captura de pantalla 2014-07-19 a la(s) 01.08.17

 

4. Vas a encontrar 2 IP’s, debes tener cuidado, casualmente siempre es la última que se encuentra, la primera es del servidor que envió el mensaje.

Captura de pantalla 2014-07-19 a la(s) 01.08.37

 

Es curioso que en los encabezados SMTP diga ‘Estos encabezados son agregados para que puedas encontrar la IP del que te abusa, por favor si abusan incluye estos encabezados al reporte’

Luego de hacer esto, lo legal es algo mas riguroso, si tenemos tiempo y dinero es mejor encargarse de esto con una empresa especializada como Kitheria, ya que, no es solamente sacar la IP y saber en donde esta la persona, para saber quién es la persona (sea para un juicio o solo para saber quién es) el proceso es algo largo y tedioso. Siempre recomendamos dejar estos temas en manos de expertos en Delitos Informáticos o Informáticos Forenses. 

Cualquier duda pueden comentar o enviarnos un email en la sección de ‘Contacto’. Saludos a todos.

 

 

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

3 respuestas a “Rastreo de IP mediante emails (Encabezados SMTP)”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

5 × 2 =