sábado, 26 de abril de 2008

RASTREANDO UM ENDEREÇO DE IP

RASTREANDO UM ENDEREÇO DE IP




Escrito por SPYNET



Achei esses links interessantes, eles mostram a Cidade/País/CEP de um IP
informado.

E claro, não é 100% correto mas dá pra ter uma idéia legal do endereço.



Então vamos há algumas explicações dos passos para rastrear um IP.

Primeiro é bom distinguir IPs nacionais dos internacionais, no Brasil a faixa
inicial geralmente são:

200.x.x.x e 201.x.x.x, não é regra, há alguns com 207.x.x.x por exemplo mas não
é tão comum.

É necessário saber isto para agilizar sua busca, pois não adianta procurar no

sistema de consulta de CEPs um IP lá da China.

Mas como cérebro foi feito pra lembrar a programação da TV e não números, aqui
vai a solução:

http://www.maxmind.com/app/lookup

Informe o IP, e será mostrado de qual ele pertence.

______________________________





Agora entendendo um pouco de como os sistemas de buscas relacionam CEPs com IPs:

Bom tudo começa das estruturas físicas da

rede, físico me refiro a fios, postes, caixas telefônicas, localização do
provedor, etc. Quando você recebe um IP, seu provedor gera ele apartir do seu
CEP(não é bem um cálculo com seu CEP e sim questão de proximidades).

Explico: Supomos que você recebeu o IP 200.196.196.5 e seu vizinho recebeu
200.150.30.2, sendo que ele mora no mesmo CEP que vc,

o que aconteceria é que o ping(tempo para recebimento de pacotes)
demoraria(suposição) uns 150ms(isso é lento, sim eu amo parenteses :lol.

O que na realidade deveria ser uns 70ms mais ou menos.

Então o provedor lhe atribui IPs conforme seu CEP, sendo assim seu vizinho
provavelmente receberá um IP semelhante ao seu, pelo menos na teoria seria
assim, ao menos que se escasse os IPs semelhantes, mas aí é outro papo.

Entendido isso de CEP x IP, vamos a forma de rastreá-los.

______________________________



Há um projeto nacional chamado IPGeo mantido pelo Portal RankBrasil, que mantêm
um banco de dados com uma relação imensa de IPs -> CEPs. Bom ao certo de onde
eles colhem essas informações eu não sei, suponho que seja algo vinculado aos
provedores e ao Registro.br.



Então vamos lá, acesse o site:

http://www.ipgeo.com.br

E informe o IP que deseja consultar, como exemplo vou usar o meu atual: IP
200.203.3.62

O que vai acontecer, o sistema irá sempre mostrar uma série de resultados, pois
são os IPs mais semelhantes ao seu, caso encontre

exatamente o IP informado, ele irá ser mostrado no topo da lista.



Resultado obtido:

Citar

Proximidades de IP com CEPs confirmados



200.203.3.62 95020180 Caxias do Sul RS

200.203.3.63 95180000 Farroupilha RS

200.203.3.63 95700000 Bento Gonçalves RS

200.203.3.64 95020320 Caxias do Sul RS

200.203.3.64 95020460 Caxias do Sul RS

200.203.3.64 95097000 Caxias do Sul RS

200.203.3.65 95010100 Caxias do Sul RS





Próximo passo, como localizou meu IP exato, procurei no site dos correios o CEP
que me apresentou.



http://www.correios.com.br/servicos/cep/cep_cep.cfm



E olhem o resultado:




http://i2.tinypic.com/xni4g3.png







Sim, o endereço tá correto mesmo, aqui da empresa.

Ah detalhe bastante importante, MEU IP NÃO É FIXO NEM EMPRESARIAL.



Agora acontece também de não mostrar o IP informado e sim só os das
proximidades, então caso saiba mais informações(como a cidade por exemplo) sobre
o IP que está consultando, lhe ajudará a filtrar os resultados mostrados.

Acontece também de não mostrar corretamente a cidade, acredito que ocorre pois o
banco de dados pode estar desatualizado, sendo que é feito a nova verificação a
cada 24h, então caso tenha certeza que o resultado mostrado está incorreto,
anote o IP e consulte novamente dentro de algumas horas ou no dia seguinte.

Básicamente para IPs nacionais seria isso, como eu falei não é 100% mas ajuda.

______________________________



Ainda em buscas no Brasil temos outro recurso que é o Registro.br(http://www.registro.br/).

Já essa alternativa é mais adequada de quando estamos consultando IPs(fixos) de
servidores, os quais estão registrados um dominío, um IP fixo empresarial, etc.

Caso consultar um IP dinâmico qualquer, provavelmente os resultados serão os
dados do companhia de telecomunicações da região, como Brasil Telecom.

Exemplo, consultei pelo meu IP:

Citar

...

inetnum: 200.203.0/17

asn: AS8167

ID abusos: BTA17

entidade: Brasil Telecom S/A - Filial Distrito Federal

documento: 076.535.764/0326-90

responsável: Brasil Telecom S. A. - CNRS

endereço: SEPS 702/092 Cj. B - Bl B 3 andar Gen. Alencastro, S/N,

endereço: 70390-025 - Brasilia - DF

telefone: (61) 415-4201 []

ID entidade: BTC14

ID técnico: BTC14

inetrev: 200.203.0/24

servidor DNS: ns3.brasiltelecom.net.br

...



Agora outra consulta, mas pelo IP 200.176.3.142

Citar

...

inetnum: 200.176/16

asn: AS11706

ID abusos: ABT82

entidade: Terra Networks Brasil S.A.

documento: 091.088.328/0003-29

responsável: Hostmaster Terra Networks

endereço: João Manoel, 90,

endereço: 90010-030 - Porto Alegre - RS

telefone: (51) 32844000 []

ID entidade: MPL4

ID técnico: MPL4

inetrev: 200.176.0/18

servidor DNS: ns1.terra.com.br

...



Como deu pra notar, é o IP do terra.com.br, então essa é a diferença de um IP
registrado.

______________________________



Mas e no caso de um IP que não seja do Brasil ?

Bom aí se fizermos pelo método anterior não teremos resultados precisos. Para
isso há outro site americano, MaxMind

que disponibiliza recursos semelhantes ao IPGeo.

Acesse:

http://www.maxmind.com/app/lookup_city

E a teoria é a mesma, porém como é outro país o sistema de caixa postal (CEP)
será diferente.

Então como saber onde procurar, aqui:


http://www.embassyworld.com/data/Zip_Codes.html

há uma listagem de serviços e sites que buscam códigos postais de diversos
países.



Vamos a um exemplo na prática!



Enquanto estava no painel de administração do Fanta Hackers observei que tinha
um visitante com IP do exterior, esse: 65.214.39.151

Fiquei curioso e resolvi rastrear ele, vamos aos passos:

- Descobrindo País/Cidade/Estado

Resultado:




http://i2.tinypic.com/xni5n7.png



- Como ninguém nasceu de susto, vamos confirmar realmente se o MaxMind trouxe
informações boas. Para isso consultaremos também no Whois (http://whois.lacnic.net/)
que é o substituto do Registro.br mas para consultar internacionais.

Então tudo certo, os dados estão corretos mesmo:

Citar

OrgName: AskJeeves, Inc.

OrgID: C00555427

Address: 5858 Horton Street

City: Emeryville

StateProv: CA

PostalCode: 94608

Country: US



Bom essa foi fácil, como deu pra notar é um IP empresarial no qual já nos
mostrou inclusive o nome da organização AskJeeves

- Uma consulta rápida no oráculo pela empresa e chegamos à
http://www.ask.com/

- Pra quem deduziu, descobrimos já quem é nosso visitante. Como trata-se de um
portal de buscas, o nosso convidado é um WebBot que esta catalogando os dados
contidos no Fanta.

Mas vamos continuar a busca:

- Acesse

http://maps.google.com e informe o nome da empresa AskJeeves

- Altere o modo de visualização para Hybrid(imagem de satélite + nomeclatura de
ruas)



- Ao lado, irá nos mostrar uma listagem de diversas filiais da empresa, como já
sabemos que a desejada encontra-se em Emeryville - California, selecionamos
esta.

- Chegamos ao resultado preciso abaixo:




http://i3.tinypic.com/xni81h.png





Alguém quer fazer uma visita a eles?



-------



Porém como citei antes, essa foi fácil, localizar uma empresa não é nada
complicado. Mas e no caso de um usuário internacional comum?

Nesse ponto nossos recursos se restringem um pouco, mas vamos ver até onde
conseguimos chegar.



Nosso IP de exemplo será: 69.18.1.201

- Consultando a localização

http://www.maxmind.com/app/lookup_city




http://i3.tinypic.com/xni8e8.png



- O que identificamos: Local Internet Service Company, bom agora complicou pois
não é tão simples como antes, descobrimos que o IP é de um Provedor de Internet.

Ou seja, um usuário comum.

- Seguimos direto para o Google Maps e informamos os dados da cidade:



- Nesse caso o melhor modo de visualização é Map;

- Como essa cidade Fairfield parece ser o lugar onde o diabo perdeu as meias, o
zoom no mapa é bem limitado:




http://i1.tinypic.com/xni8o7.png



- Então vamos tentar no MapQuest(http://www.mapquest.com/)
e informamos o código postal: 52556

Bom, um pouco mais detalhado...




http://i3.tinypic.com/xni92b.png





Com isso as informações que temos, consiguimos chegar até este ponto, não
obtivemos o endereço específico, mas uma noção boa da localização.



______________________________





Bom, então o passo-a-passo que eu sugestionaria para iniciar um rastreamento
seria os seguinte:

- Analise o IP e descubra qual seu país;


http://www.maxmind.com/app/lookup



- Sabendo a nacionalidade:

* Se for nacional:

1) Consulte no

http://www.registro.br

2) Se constatar que o IP não está registrado, pesquise novamente em

http://www.ipgeo.com.br

3) Tendo o CEP em mãos, consulte ele


http://www.correios.com.br/servicos/cep/cep_cep.cfm

* Caso seja internacional:

1) Busque primeiro no Whois:

http://whois.lacnic.net

2) Senão retornar nada útil tente em:

http://www.maxmind.com/app/lookup_city

3) Descoberto o país, consulte em


http://www.embassyworld.com/data/Zip_Codes.html

4) Acesse algum dos sites da lista referente ao país do IP

5) Busque pelo código postal localizado

6) Caso seja americano, uma boa dica é procurar no Google Maps



- E se não conseguiu com nenhuma dessas alternativas, bom aí só resta ligar para
o provedor do IP, e tentar passar uma engenharia

social convencendo eles a te darem os dados do IP. O que eu acho quase
impossível, a menos que vc seja da PF hahaha.

Postado por BTHacker às 07:52
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)