Obteniendo la IP de un Email.

“Es el momento de enseñar una técnica que podrán usar, efectiva y que no es sospechosa.”

 

La pregunta es: ¿ como conseguir la IP de un correo ?

Lo que vamos a desarrollar es un IpLogger en PHP, para este ejempo, en lugar de esperar que hagan clic, haremos que devuelva una imagen, de esta forma la podremos cargar en el correo y obtener la IP sin necesidad de que el usuario haga clic en ningún link.

Este es el código que vamos a usar:

Para hacer que envíe la dirección IP solo habría que usar la etiqueta <img src=”www.dominio.es/codigo.php”> en el correo.

En caso de usar Gmail la imagen también se puede cargar desde la url.

Esto funciona como un CSRF, pueden leer aquí un tutorial.

El navegador lee la etiqueta <img src=””> este envía una petición GET para analizar cual es la imagen que devuelve esa url, al ser un código PHP, éste se ejecuta y después devuelve la imagen, es la que mostrará en el navegador.

Underc0de - CSRF

Veamos como quedaría el correo recibido.

Underc0de - Imagen incrustada

Así quedarían los logs dentro de nuestro dominio.

En este caso, devuelve las IP’s de Google, el correo fue enviado por Gmail y usé la opción de obtener imagen por URL.

Underc0de - Log


Agradecemos a Rolth por compartir el artículo: Como obtener la IP de un email.


Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">