Come Localizzare Un Cellulare Inviando Un Email

Come abbiamo visto nel precedente articolo Email Tracker – Come Analizzare un Email di SPAM è possibile analizzare un email in entrata al fine di risalire all'indirizzo IP del mittente e quindi il luogo di provenienza. Abbiamo visto anche come reperire ulteriore materiale per un'eventuale indagine sempre partendo dall'analisi dell'Header Email in questo precedente articolo: Email Tracker – Email Header Analyzer

Oggi vedremo in pochi semplici passaggi come fare l'esatto contrario, ossia tracciare un eMail in uscita!

Premesso che questa tecnica in base alla nostra esperienza risulta essere un buon modo per fare ricognizione sulle reti aziendali, in quanto spesso un email viene aperta da un ufficio. Ma non è una regola, ormai con l'avvento degli SmartPhone tantissimi professionisti e persone in generale utilizzano dei Client di posta sui propri Dispositivi Mobili.

Per eseguire questo tipo di tracciamento bisogna disporre di un IP-Logger ossia un sistema che possa memorizzare L'IP del destinatario. Tale sistema lo si può creare in diversi linguaggi di programmazione, a seguire potrete osservare un esempio di codice preso da qui https://github.com/CybrDev/IP-Logger/blob/master/index.php

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) $ip = getenv("HTTP_X_FORWARDED_FOR"); else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) $ip = getenv("REMOTE_ADDR"); else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) $ip = $_SERVER['REMOTE_ADDR']; else $ip = "unknown"; return($ip);
Tale script dovrà essere inserito in una pagina Web (in questo caso qualcosa tipo Logger.php).

Fatto questo dobbiamo inserirlo segretamente nel corpo dell'eMail da inviare.

Il codice per l'integrazione è questo: "<img src="https://fake.com/img.png">"

Questo codice genera un'immagine invisibile che al momento dell'apertura dell'email verrà letto dal Browser del Client di Posta utilizzato dalla Vittima.

Il dato che otterremo in cambio sarà appunto IP e UserAgent che potranno essere analizzati in un secondo momento.

Ovviamente per chi sa farlo, potete creare il vostro IP Logger con il linguaggio di programmazione che preferite.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Oggi vedremo in pochi semplici passaggi come fare l'esatto contrario, ossia tracciare un eMail in uscita!

Lascia un commento Annulla risposta