Dudas servicios exteriorizados y correos

Iniciado por Unvoid, 7 Mayo 2020, 21:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Unvoid

Buenas!
Hace poco entre por una dudilla que tenia, me pico la curiosidad y me encuentro ahora mismo aprendiendo por mi cuenta por aficion.
Me ha surgido una duda, he bicheado por ahi pero no termina de hacerme click en la cabeza, a ver si podeis echarme una mano.

Partiendo de que se que son los servidores DNS pero me cuesta mucho llegar a encajar bien en mi cabeza cosas de ellos mas alla de (Es el banco de datos de "donde esta esta web -> esta web esta en esta IP"

Estaba leyendo un libro de hacking etico y comentaba que en una auditoria, cuando estas haciendo footprinting acabas llegando a un punto donde descubrimos que la empresa en cuestion tiene un hosting tercerizado de DNS, correos y web, cosa que te deberia frenar porque aunque la empresa te haya contratado, google (por poner un ejemplo) no lo ha hecho, asi que podria meterte una buena demanda.

Segun la informacion del libro lo que deberias hacer es intentar conseguir la IP de algun equipo en cuestion de las oficinas, ya que aunq tenga exteriorizado esos servicios, hoy dia practicamente todas las empresas permiten a sus trabajadores el acceso a internet.

Bien, ponia que una de las maneras es conseguir que un usuario te envie un correo electronico, algo relativamente sencillo ya que en las bases de Who-Is habrias podido conseguir perfectamente alguna direccion de correo de algun trabajador para contactar con el, y si no con otra sencilla busqueda en google lo normal es conseguir un correo.

Luego con ese correo y un programa que no me acuerdo del nombre (y que seguramente haya un millon de ellos iguales asi que veo irrelevante el programa concreto) podrias averiguar la IP.

Mi duda viene con lo siguiente -> No te daria la IP del servicio externo de google? Que yo sepa, el ordenador de la empresa se conecta al servidor de google y el servidor es el que envia el email no?

ademas estuve buscando informacion en posts de este subforo para no repetir duda y precisamente uno dice que esta intentando coger la IP de un correo y que lo lleva a los servidores de google.


[u]nsigned

El tema es que la gran mayoría de empresas lo que hacen es usar gmail (u otro webmail) bajo su propio dominio, cada vez menos empresas usan sus propios servidores de correo y tercerizan todo. Y aunque consigas la IP, seguramente sea dinamica, asi que puede cambiar en cualquier momento.

En cuanto al tema del IP y los mails, Gmail no envía la IP del remitente, envia la del servidor de google, en cambio Outlook o Yahoo si envian la IP original.


No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!