Investigação de OSINT - Como Usar Endereço IP

 

Você provavelmente já ouviu falar de endereços IP e até mesmo os viu, mas talvez nunca tenha se perguntado o que são. O que parece ser apenas um conjunto de dígitos é, na verdade, o número atribuído ao seu dispositivo na Internet. Ele consiste em dígitos de 0 a 255, separados por pontos, por exemplo, 195.123.56.78.

Na essência, um IP é o identificador do seu dispositivo em um momento específico e em uma localização específica. Ele pode ser alterado por programas especiais para tornar o uso da Internet mais seguro. O mais famoso é o VPN, que provavelmente você também já utilizou pelo menos uma vez. Quando você o ativa, pode notar que a sua localização no mecanismo de busca muda, isso ocorre porque o VPN altera o seu endereço IP.

No entanto, nem todas as pessoas utilizam VPNs, especialmente no contexto empresarial. Portanto, o endereço IP pode fornecer muitas informações úteis, incluindo:

  • O nome do host do IP
  • O nome do provedor de serviços de Internet (ISP) e da organização.
  • Localização do dispositivo (cidade ou coordenadas)
  • Quaisquer serviços conhecidos em execução nesse IP
  • O código de área para essa região
  • Domínios hospedados nesse IP
No entanto, é importante entender que esses dados frequentemente são bastante imprecisos, já que diferentes programas e serviços apenas oferecem suas melhores estimativas, e empresas ou indivíduos podem bloquear seus IPs para evitar rastreamento. Ainda assim, vamos analisar alguns dos métodos e ferramentas utilizados em investigações de OSINT relacionadas a IPs.

Como encontrar um endereço IP

Vamos começar com como encontrar o endereço IP, pois sem ele não podemos fazer uma busca reversa.

Isso é bastante simples de fazer para o seu dispositivo, verificando as propriedades da sua conexão com a Internet ou usando qualquer serviço online. Você pode até mesmo apenas pesquisar no Google "como encontrar meu endereço IP" e a resposta estará no resultado da pesquisa.

Endereço IP de um site

Você também pode descobrir o IP de um site ou dispositivo de alguém usando ferramentas online. Existem dezenas delas, como DNSLytics, ViewDNS ou SecurityTrails. Um dos recursos mais populares costumava ser o WHOis. Ainda pode fornecer muitas informações úteis em alguns casos, mas em outros, será inútil devido às novas regras legais e restrições de acesso às informações pelas próprias empresas. Ainda assim, você pode tentar.

Todos esses serviços funcionam de maneira semelhante: você digita a URL do site ou domínio na barra de pesquisa, pressiona enter e o site fornece os resultados. Normalmente, tais serviços fornecem informações não apenas sobre o IP, mas também sobre os domínios que usam esses IPs, bem como tipos de conexão e outros parâmetros.


Note que pode haver vários IPs e eles podem ser diferentes se a empresa possuir várias sedes ou tentar ocultar sua localização. Nesse caso, será necessário verificar cada endereço IP.

O endereço IP de uma pessoa


Você também pode encontrar o endereço IP de uma pessoa usando redes sociais e ferramentas online. Todas as abordagens que descreveremos funcionam com todas as redes sociais, mas usaremos o Instagram como exemplo.

A primeira opção é utilizar ferramentas que rastreiam o IP pelo nome de usuário, como o Storyslash. Tudo que você precisa fazer é inserir o nome de usuário do alvo na barra de pesquisa, e o aplicativo fornecerá o IP. No entanto, pode não ser preciso ou estar desatualizado, já que as pessoas usam o Instagram em lugares diferentes através de smartphones.

A segunda opção é utilizar loggers de IP, como o Grabify. Nesse caso, você precisa ser estratégico e atrair o usuário para abrir o link que você enviar. Portanto, você deve:
  • Escolher conteúdo interessante para o alvo, como um meme engraçado.
  • Digite o link do meme no Grabify e ele irá gerar um URL encurtado que você pode usar, além de um código de rastreamento. Copie ambos.
  • Envie o link encurtado para o alvo e, quando ele abrir, volte ao Grabify e insira o código de rastreamento na caixa de pesquisa na página inicial. O aplicativo mostrará o endereço IP da pessoa e outras informações interessantes.
Não se preocupe: seu alvo nem perceberá o truque, pois o link que você enviará rastreará o IP em segundos e depois redirecionará a pessoa para o conteúdo.

Como encontrar geolocalização com endereço IP

Uma das consultas mais populares relacionadas a IPs é a busca de geolocalização. Dezenas de recursos diferentes oferecem uma localização precisa, incluindo uma cidade e uma área específica, e você pode utilizá-los. No entanto, não pense que tudo é tão simples, pois todos esses serviços podem mostrar endereços diferentes.

Claro, se você só precisa saber o país, verificar através de vários serviços pode ser relativamente preciso, embora não em todos os casos. No entanto, se você deseja encontrar um endereço exato ou pelo menos uma cidade, é necessário verificar o IP de forma mais cuidadosa.

Domínios suspeitos

Se você escanear um IP, é possível ver todos os domínios localizados nele. Provavelmente, eles são de propriedade da mesma empresa ou pessoa. Se eles foram criados no mesmo dia ou até na mesma hora, provavelmente estão sendo usados para phishing ou outras atividades ilegais. Evite-os e não clique nos links que eles fornecem.

No entanto, às vezes o mesmo endereço IP pode estar conectado a vários domínios ou pessoas apenas porque muitas pessoas usam o mesmo dispositivo, por exemplo, um computador de uma escola ou biblioteca pública usado em aulas de informática.

Sites pertencentes a uma pessoa ou empresa

Da mesma forma, você pode verificar se a mesma pessoa ou empresa possui diferentes sites se tiver alguma suspeita. Por exemplo, se sentir que um site de notícias independente está publicando muitos artigos em apoio às ideias de um partido ou ideologia específica.

Se os domínios desse site de notícias e o site oficial do partido tiverem o mesmo endereço IP, é provável que o partido o utilize como fonte de propaganda. Nesse caso, outros domínios associados ao mesmo IP também podem pertencer ao partido, embora você nem soubesse disso.

No entanto, todas as suas suposições precisam ser confirmadas por outros dados, como verificação de e-mail, pois você pode acusar erroneamente alguém.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Sock Puppet's

Imagem
Criando uma "Sock Puppet" Ao realizar pesquisas de OSINT, especialmente em plataformas de redes sociais, é importante usar um perfil falso, ou o que gostamos de chamar de " sock puppet ", por motivos de segurança operacional. Antes de criar uma " sock puppet ", vamos parar um momento e pensar em quem você quer ser online. Algumas perguntas a serem consideradas são: quem/ o que você está pesquisando? E qual é o público esperado dele(a)? Pense em como você pode se misturar. Considere seu comportamento online, bem como seu endereço IP, configurações do navegador, mas também pense em seu personagem. Quem é você? Nome Se você está pesquisando alguém em outro país e a plataforma exige que você se inscreva com um nome, escolha um nome comum naquele país. Se estiver em dúvida, confira os nomes de bebês populares naquele país, por exemplo. Isso pode ajudá-lo a obter alguma inspiração para o nome da sua " sock puppet ". Sem inspiração? Você sempre pode exp
Leia mais

30+ recursos de OSINT para domínios e endereços IP

Imagem
30 ferramentas de OSINT para domínios e endereços IP Desta vez, temos uma lista rápida de recursos para realizar OSINT em domínios e endereços IP. Decidi reunir isso para ter uma folha de referência útil para - em termos gerais - pesquisa de entidades baseadas na web. Provavelmente um exagero, já que há vários recursos aqui que fazem a mesma coisa - mas precisamos de opções alternativas, como no caso do desaparecimento de um dos meus sites DNS favoritos - DomainBigData . Como sempre, por favor, relate quaisquer links quebrados e não hesite em contribuir com novos. Alienvault –  https://otx.alienvault.com Central Ops –  https://centralops.net Digital Whois –  https://digital.com/best-web-hosting/who-is DNS Dumpster –  https://dnsdumpster.com DNS History –  http://dnshistory.org DNSlytics –  https://dnslytics.com DNS Viz –  https://dnsviz.net Domain Help –  https://domainhelp.com Domain Tools –  https://whois.domaintools.com Google Admin Toolbox Dig –  https://toolbox.googleapps.com/apps
Leia mais