averiguar ip de una organizacion

Iniciado por peib0l, 16 Enero 2012, 10:03 AM

0 Miembros y 1 Visitante están viendo este tema.

peib0l

hola amigos, estaba pensado, como puedo averiguar la ip por la que acceden a internet los miembros de una organización?

He de decir que la organización no tiene  ningún servidor en la red, la estructura seria la típica domestica.


Pregunto solo por curiosidad, no busco nada de uso de troyanos virus ni software malicioso que eso ya se como va.

m0rf

Buenas. No se si te refieres desde dentro o desde fuera, obviare que es desde fuera.

Pues podrias buscar si la empresa tiene contratada alguna ip fija con whois, la verdad con muchisima suerte ya que si la organización no tiene un tamaño considerable dudo que contrate una ip fija.

Depende mucho: Conoces a alguien de dentro o sabes de alguien que este dentro aunque no lo conozcas?  la organización es grande o pequeña? Tienes un mail de esa organización? Tiene sede fisica o es una organización virtual? Fax o telefono?

Bueno como ves todas necesitan de ingenieria social, la más viable que veo es que con un mail de alguien de dentro le hagas ingenieria social y consigas que te mande un mail cuando esta en la organización de la cual quieres obtener la ip. Después puedes mirar la ip desde la que se ha enviado el mensaje.

No se si te referias a obtener la ip pública desde fuera de la red pero es lo que me ha parecido, si estas dentro o tienen web comentalo porque es realmente sencillo pero supongo que no será el caso.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

peib0l

osea que basicamente es necesario de ingenieria social, ahora unas cuestiones, supongamos que me envía un email, la ip que me mostrará será la de servidor de correo o también la de origen?
si por ejemplo se el teléfono, no hay alguna forma de relacionar el numero telefónico con la ip? al fin y al cabo usan el mismo medio de conexión.

pdt: yo estaba pensado en pequeñas organizaciones, de no mas de 5,10 trabajadores. lo que conocemos comúnmente como "la tiendecita del barrio"

m0rf

Cita de: peib0l en 16 Enero 2012, 13:50 PM
osea que basicamente es necesario de ingenieria social, ahora unas cuestiones, supongamos que me envía un email, la ip que me mostrará será la de servidor de correo o también la de origen?
si por ejemplo se el teléfono, no hay alguna forma de relacionar el numero telefónico con la ip? al fin y al cabo usan el mismo medio de conexión.

pdt: yo estaba pensado en pequeñas organizaciones, de no mas de 5,10 trabajadores. lo que conocemos comúnmente como "la tiendecita del barrio"

Lo primero de todo es que si es una organización tan pequeña seguramente no te servira de nada conseguir su ip porque seguramente tienen la misma conexión que tu, posiblemente.

No siempre será la del origen dependerá de el servidor que utilize donde tenga su mail y todo hotmail, gmail, yahoo, terra, wanado etc La verdad es que esto sera suerte pura.

La red wifi puede ser un claro vector de ataque si es es una organización que este por tus alrededores.

Si sabes su dirección de correo les puedes enviar un pen con una carga util para que te envia la ip a un servidor, o directamente un seridor de conexión inversa.

Por telefono puedes conseguir la ip creo yo solo si conoces su DNI. Con el dni del titular de la linea puedes hacer consultas tecnicas, es cosa de engañar al tecnico. Para saber el nombre del titular le das el telefono y el mismo te dira: ¿Eres tal o eres cual?(Lo se porque llamé por un problema que tube y fue lo que me preguntaron, me dieron el nombre del titular sin pedirselo, obviamente en este caso ya sabia quien era xD)

Por ultimo puedes hacerte pasar por cliente les compras algo caro y después les pides que si te puedes conectar un momento a su red que tienes que enviar algo muy importante o algo de haciendo o así. Si pagas una empresa pequeña te dara acceso instantaeo a su red(depende de la organización pero si no estan en el sector IT 99% seguro que pican)

No se me ocurren más pero por lo que veo lo quieres saber más que nada por conocimiento no? A ver si te veo mañana como YST esposado y saliendo de tu casa jeje, es coña.

Espero que te haya servido.


Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

peib0l

muchas gracias por la respuesta, realmente solo busco un método o técnica  para ampliar conocimientos nada más.

Pero al final la única solución es la de ingeniería social o acceso fisico  :-\

xman6

yo una vez vi (hace ya bastante tiempo)una demostracion ,que era en Barcelona y consistia en averiguar la ip de una sociedad (que era la que daba el curso) y lo unico que daban era el nombre de la AP y la verdad no me acuerdo bien ya que estaba bien puesto de  mahou(cervecilla) ;la AP era en aquella epoca muy dificil de descubrir el poswd ,pero con la ayuda de wesside-ng y wireshark daban con la ip y despues habia el escaneo de todas las ip de la zona ,pero no me acuerdo bien ,ya te digo estaba medio pedo ;si este fin de semana tengo tiempo voy a hacerlo y averiguo como hacian y te dire todo :) okei?
"LIBERTAD DE EXPRESION"

m0rf

Tu hablas mediante un AP todo esto no?

Si es así el tema era generalista, pero si mediante el AP depende de que seguridad tenga implementada es bastante probable conseguir la ip.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

peib0l


m0rf

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

el-brujo

envías un e-mail a la empresa con una imagen que apunte a tu servidor, luego miras el log de acceso quién ha hecho get a esa imagen, y ya tienes la ip de esa empresa.

Claro la imagen que esté a parte para que no sea muy visitada, así sabrá seguro que esa es la ip. Es ingeniería social, o que visiten una web con un link, pero eso ya es más complicado  que hagan click.