Tutorial (Rastreando IP)

[earthquake]

Como alguns usuários tinham algumas dúvidas de como rastrear um IP decidi postar esse tutorial feito pelo SPYNET...simples mas muito bom para iniciantes..


Rastreando ip

Escrito por SPYNET

Achei esses links interessantes, eles mostram a Cidade/País/CEP de um IP informado.
E claro, não é 100% correto mas dá pra ter uma idéia legal do endereço.

Então vamos há algumas explicações dos passos para rastrear um IP.
Primeiro é bom distinguir IPs nacionais dos internacionais, no Brasil a faixa inicial geralmente são:
200.x.x.x e 201.x.x.x, não é regra, há alguns com 207.x.x.x por exemplo mas não é tão comum.
É necessário saber isto para agilizar sua busca, pois não adianta procurar no sistema de consulta de CEPs um IP lá da China.
Mas como cérebro foi feito pra lembrar a programação da TV e não números, aqui vai a solução: http://www.maxmind.com/app/lookup
Informe o IP, e será mostrado de qual ele pertence.
______________________________


Agora entendendo um pouco de como os sistemas de buscas relacionam CEPs com IPs:
Bom tudo começa das estruturas físicas da rede, físico me refiro a fios, postes, caixas telefônicas, localização do provedor, etc. Quando você recebe um IP, seu provedor gera ele apartir do seu CEP(não é bem um cálculo com seu CEP e sim questão de proximidades).
Explico: Supomos que você recebeu o IP 200.196.196.5 e seu vizinho recebeu 200.150.30.2, sendo que ele mora no mesmo CEP que vc,
o que aconteceria é que o ping(tempo para recebimento de pacotes) demoraria(suposição) uns 150ms(isso é lento, sim eu amo parenteses :lol.
O que na realidade deveria ser uns 70ms mais ou menos.
Então o provedor lhe atribui IPs conforme seu CEP, sendo assim seu vizinho provavelmente receberá um IP semelhante ao seu, pelo menos na teoria seria assim, ao menos que se escasse os IPs semelhantes, mas aí é outro papo.
Entendido isso de CEP x IP, vamos a forma de rastreá-los.
______________________________

Há um projeto nacional chamado IPGeo mantido pelo Portal RankBrasil, que mantêm um banco de dados com uma relação imensa de IPs -> CEPs. Bom ao certo de onde eles colhem essas informações eu não sei, suponho que seja algo vinculado aos provedores e ao Registro.br.

Então vamos lá, acesse o site: http://www.ipgeo.com.br
E informe o IP que deseja consultar, como exemplo vou usar o meu atual: IP 200.203.3.62
O que vai acontecer, o sistema irá sempre mostrar uma série de resultados, pois são os IPs mais semelhantes ao seu, caso encontre
exatamente o IP informado, ele irá ser mostrado no topo da lista.

Resultado obtido:
Citar
Proximidades de IP com CEPs confirmados

200.203.3.62 95020180 Caxias do Sul RS
200.203.3.63 95180000 Farroupilha RS
200.203.3.63 95700000 Bento Gonçalves RS
200.203.3.64 95020320 Caxias do Sul RS
200.203.3.64 95020460 Caxias do Sul RS
200.203.3.64 95097000 Caxias do Sul RS
200.203.3.65 95010100 Caxias do Sul RS


Próximo passo, como localizou meu IP exato, procurei no site dos correios o CEP que me apresentou.
http://www.correios.com.br/servicos/cep/cep_cep.cfm

E olhem o resultado:





Sim, o endereço tá correto mesmo, aqui da empresa.
Ah detalhe bastante importante, MEU IP NÃO É FIXO NEM EMPRESARIAL.

Agora acontece também de não mostrar o IP informado e sim só os das proximidades, então caso saiba mais informações(como a cidade por exemplo) sobre o IP que está consultando, lhe ajudará a filtrar os resultados mostrados.
Acontece também de não mostrar corretamente a cidade, acredito que ocorre pois o banco de dados pode estar desatualizado, sendo que é feito a nova verificação a cada 24h, então caso tenha certeza que o resultado mostrado está incorreto, anote o IP e consulte novamente dentro de algumas horas ou no dia seguinte.
Básicamente para IPs nacionais seria isso, como eu falei não é 100% mas ajuda.
______________________________

Ainda em buscas no Brasil temos outro recurso que é o Registro.br(www.registro.br).
Já essa alternativa é mais adequada de quando estamos consultando IPs(fixos) de servidores, os quais estão registrados um dominío, um IP fixo empresarial, etc.
Caso consultar um IP dinâmico qualquer, provavelmente os resultados serão os dados do companhia de telecomunicações da região, como Brasil Telecom.
Exemplo, consultei pelo meu IP:
Citar
...
inetnum: 200.203.0/17
asn: AS8167
ID abusos: BTA17
entidade: Brasil Telecom S/A - Filial Distrito Federal
documento: 076.535.764/0326-90
responsável: Brasil Telecom S. A. - CNRS
endereço: SEPS 702/092 Cj. B - Bl B 3 andar Gen. Alencastro, S/N,
endereço: 70390-025 - Brasilia - DF
telefone: (61) 415-4201 []
ID entidade: BTC14
ID técnico: BTC14
inetrev: 200.203.0/24
servidor DNS: ns3.brasiltelecom.net.br
...

Agora outra consulta, mas pelo IP 200.176.3.142
Citar
...
inetnum: 200.176/16
asn: AS11706
ID abusos: ABT82
entidade: Terra Networks Brasil S.A.
documento: 091.088.328/0003-29
responsável: Hostmaster Terra Networks
endereço: João Manoel, 90,
endereço: 90010-030 - Porto Alegre - RS
telefone: (51) 32844000 []
ID entidade: MPL4
ID técnico: MPL4
inetrev: 200.176.0/18
servidor DNS: ns1.terra.com.br
...

Como deu pra notar, é o IP do terra.com.br, então essa é a diferença de um IP registrado.
______________________________

Mas e no caso de um IP que não seja do Brasil ?
Bom aí se fizermos pelo método anterior não teremos resultados precisos. Para isso há outro site americano, MaxMind
que disponibiliza recursos semelhantes ao IPGeo.
Acesse: http://www.maxmind.com/app/lookup_city
E a teoria é a mesma, porém como é outro país o sistema de caixa postal (CEP) será diferente.
Então como saber onde procurar, aqui: http://www.embassyworld.com/data/Zip_Codes.html
há uma listagem de serviços e sites que buscam códigos postais de diversos países.

Vamos a um exemplo na prática!

Enquanto estava no painel de administração do Fanta Hackers observei que tinha um visitante com IP do exterior, esse: 65.214.39.151
Fiquei curioso e resolvi rastrear ele, vamos aos passos:
- Descobrindo País/Cidade/Estado
Resultado:



- Como ninguém nasceu de susto, vamos confirmar realmente se o MaxMind trouxe informações boas. Para isso consultaremos também no Whois (http://whois.lacnic.net) que é o substituto do Registro.br mas para consultar internacionais.
Então tudo certo, os dados estão corretos mesmo:
Citar
OrgName: AskJeeves, Inc.
OrgID: C00555427
Address: 5858 Horton Street
City: Emeryville
StateProv: CA
PostalCode: 94608
Country: US

Bom essa foi fácil, como deu pra notar é um IP empresarial no qual já nos mostrou inclusive o nome da organização AskJeeves
- Uma consulta rápida no oráculo pela empresa e chegamos à http://www.ask.com
- Pra quem deduziu, descobrimos já quem é nosso visitante. Como trata-se de um portal de buscas, o nosso convidado é um WebBot que esta catalogando os dados contidos no Fanta.
Mas vamos continuar a busca:
- Acesse http://maps.google.com e informe o nome da empresa AskJeeves
- Altere o modo de visualização para Hybrid(imagem de satélite + nomeclatura de ruas)

- Ao lado, irá nos mostrar uma listagem de diversas filiais da empresa, como já sabemos que a desejada encontra-se em Emeryville - California, selecionamos esta.
- Chegamos ao resultado preciso abaixo:




Alguém quer fazer uma visita a eles?

-------

Porém como citei antes, essa foi fácil, localizar uma empresa não é nada complicado. Mas e no caso de um usuário internacional comum?
Nesse ponto nossos recursos se restringem um pouco, mas vamos ver até onde conseguimos chegar.

Nosso IP de exemplo será: 69.18.1.201
- Consultando a localização www.maxmind.com/app/lookup_city



- O que identificamos: Local Internet Service Company, bom agora complicou pois não é tão simples como antes, descobrimos que o IP é de um Provedor de Internet.
Ou seja, um usuário comum.
- Seguimos direto para o Google Maps e informamos os dados da cidade:

- Nesse caso o melhor modo de visualização é Map;
- Como essa cidade Fairfield parece ser o lugar onde o diabo perdeu as meias, o zoom no mapa é bem limitado:



- Então vamos tentar no MapQuest(www.mapquest.com) e informamos o código postal: 52556
Bom, um pouco mais detalhado...




Com isso as informações que temos, consiguimos chegar até este ponto, não obtivemos o endereço específico, mas uma noção boa da localização.

______________________________


Bom, então o passo-a-passo que eu sugestionaria para iniciar um rastreamento seria os seguinte:
- Analise o IP e descubra qual seu país;
http://www.maxmind.com/app/lookup

- Sabendo a nacionalidade:
* Se for nacional:
1) Consulte no www.registro.br
2) Se constatar que o IP não está registrado, pesquise novamente em http://www.ipgeo.com.br
3) Tendo o CEP em mãos, consulte ele http://www.correios.com.br/servicos/cep/cep_cep.cfm
* Caso seja internacional:
1) Busque primeiro no Whois: http://whois.lacnic.net
2) Senão retornar nada útil tente em: http://www.maxmind.com/app/lookup_city
3) Descoberto o país, consulte em http://www.embassyworld.com/data/Zip_Codes.html
4) Acesse algum dos sites da lista referente ao país do IP
5) Busque pelo código postal localizado
6) Caso seja americano, uma boa dica é procurar no Google Maps

- E se não conseguiu com nenhuma dessas alternativas, bom aí só resta ligar para o provedor do IP, e tentar passar uma engenharia
social convencendo eles a te darem os dados do IP. O que eu acho quase impossível, a menos que vc seja da PF hahaha.
_______________________________

[J.Augusto]

intrigante, até poderia enganar os novatos... Penso no esforço que se teve para compilar tantas utopias.

Ps.: Time to live não é o tempo de vida de um ping >:-\ e nem vou apontar os demais equivocos do TXT. Acho que antes de sair divulgando conhecimento superficial pela rede deveria se pensar que muitas outras pessoas estariam vendo ou lendo. Para não se expor (ao ridículo).


Sem mais.

[earthquake]

intrigante, até poderia enganar os novatos... Penso no esforço que se teve para compilar tantas utopias.

Ps.: Time to live não é o tempo de vida de um ping >:-\ e nem vou apontar os demais equivocos do TXT. Acho que antes de sair divulgando conhecimento superficial pela rede deveria se pensar que muitas outras pessoas estariam vendo ou lendo. Para não se expor (ao ridículo).


Sem mais.

não entendi.....os erros de ortografia pode até ser pois dei um ctrl+c de um outro forum, mas tentou fazer o que está escrito no tópico, tem tudo a ver, pelo IP da para chegar bem perto da pessoa que procura......utopia...fale uma que está postada no tutorial...lógico que nem sempre é 100%, mas a maioria da vezes chega bem perto....
Se acha que isso é uma Seing está enganado.....desculpe qualquer transtorno que possa ter causado a você...

[J.Augusto]

(...) tem tudo a ver, pelo IP da para chegar bem perto da pessoa que procura(...)

>:-|
- Sim utopia, pq nenhum sysop baseia suas regras de dhcp em cep e endereços de ruas, isso é mera conjectura, não poderia dizer coincidencia pq o fato da observação da correlação de um ip com uma rua é descentralizada, vc não pode definitivamente descobrir uma rede por isto, e nem tão pouco endereços de host's com segurança. Quer que eu prove? pois bem me fale o meu! ou vc precisaria do meu cep? qual é pow fale serio >:-\

(...)lógico que nem sempre é 100%, mas a maioria da vezes chega bem perto(...)

- Perto de onde ? Na maioria das vezes? vc acerta um qualquer e não o alvo.

Se acha que isso é uma Seing está enganado.....desculpe qualquer transtorno que possa ter causado a você

- Não causa trastornos a mim... Eu não levo nada aqui para o lado pessoal... Mas não é possível que se utilize do que está neste TXT para scaner's de ip alheios ou não na rede, para descobrir um ip de msn, não significa que ele(a) tenha que seguir essa 'receita de bolo de casamento' para tal fim. É por demais simples se descobrir um IP nem vale a pena esplanar aqui.

-E eu sei que não existe correlação direta com minha rua, meu CEP, nem o meu IP de internet.

- Host's bem configurados não respondem a ping's aleatórios perdidos na rede, além de que, hj não se está mais no cenario de dois ou quatro anos atraz onde as máquinas estavam plugadas diretamente na rede. Hj uma boa parcela agora esta por traz de router's moden's de banda larga. É mais fácio por um endereço residencial descobrir o número de telefone.

- Se a discurção fosse levada em consideração com As faixas de IP de determinado serviço de banda larga no estado de São Paulo ou no Nordeste ai sim teria fundamento em falar que se conhece todo o tronco de distribuição de endereços (o escopo) ai a estoria muda.

- Caso fosse citado que "os endereços do escopo do serviço da velox empresarial são 200.168.x.x a 200.268.x.x ou algo desse tipo vá lá que seja... Mas correlacionar com o CEP??? Que calculo teria que realizar o sysadmim do UOL por exemplo, para distribuir no seu escopo faixas de IP para por exemplo santa catarina?????


-Entendeu? o que quis dizer ?
Neste encerrei aqui.

[Birkoff]

Tentei meus IPs, de casa e até mesmo o fixo do trabalho, e DEU ERRADO, não bateu nem mesmo cidade. Assim como J.Augusto, eu já esperava por isso...

[]'s
Cristian

[Security Mirim]

Eu li achei interessante ....
Mais sinceramente fiquei um pouco confuso .... sobre o mesmo!
será que poderiamos ter mais opiniões? Eu ainda nao tenho a mim! Na minha concepção de novato, achei sensacional ... mais com um pouco de relevância!

Que tal a opinião de um usuário mais "avançadinho" ? mmachado? e etc ...

Quem sabe na opinião de mais usuários eu não consiga ter uma opinião do tipo, "utopia" ou nao!

Abraços,
SM'

:D

[fgp]

Quem sabe na opinião de mais usuários eu não consiga ter uma opinião do tipo, "utopia" ou nao!

Loteria! :D

Já "brinquei" com isso algumas vezes, mas nem sempre (quase nunca) dá certo, de fato em mais de 50% dos casos (só testei com ips nacionais) o resultado é aproximado.

Estou em Curitiba e raramente o resultado é exato mas sempre varia entre as cidades do Paraná.
de certa forma deve existir um banco de dados relacionado com os provedores e as regiões as quais eles destinam uma certa faixa de IP. Mas já aconteceu de eu estar usando um IP que constava ser de vitória - ES.

Acho que está mais relacionado a faixa de Ips utilizada pelo DHCP ( e a região que o utiliza) que pelo CEP.

dá uma olhada nisso:

http://eng.registro.br/pipermail/gte...er/001155.html

[]'s

[locator.dll]

Galera, vamos ter cuidado com as fontes!

Esse texto não foi escrito pelo SpyNet não, ele foi escrito pelo CiberFox do FantaHackers...

vlw

locator.dll

[earthquake]

blz birkoff, fgp.....na verdade uns 50% com essa técnica da para acertar, mas como nosso amigo disse, falar que é uma utopia, e só dá para enganar os novatos é exagero....100% TS...

fui...

[J.Augusto]

>:-|

- Muito boa informação.

(...)De fato não existe uma base de dados no planeta Terra que quando consultada,
forneceria a localização geográfica imediata de uma pessoa pelo seu endereço
IP. Se existisse, seria fácil localizar e punir os "bad guys" que circulam
livremente hoje na internet como os spammers, geradores de virus, garotada
sem o que fazer fuçando em sites alheios, etc.... A ausencia de anonimato
forçaria esse pessoal a pensar antes de agir e a tendencia seria êles
sumirem de
vez.(...)

Olha ai o que se quis dizer:

(...)A informação da localização do endereço IP na verdade existe, e está dentro
de cada provedor de acesso. Quando o provedor autentica um usuário e dá a
ele um endereço IP, a localização a posteriori é possível. O provedor
entretanto, somente tem fornecido essa informação quando obrigado por um
mandato judicial.(...)

Ainda não chegamos lá.

(...)Enfim, são tantas as dificuldades que vejo somente uma solução: o endereço
IP carregar consigo a localização geográfica. Nas atuais versões (IPv4 e
IPv6) isso não existe, mas quem sabe numa futura versão?(...)

Fonte:http://eng.registro.br/pipermail/gte...er/001155.html


- Yes perfect!