Настоящият постинг е кратко „хау-то” ръководство за един прост начин да разберем от къде са ни изпратили дадено е-мейл съобщение, като открием и проследим IP-адреса на подателя.
Преди да преминем към основните стъпки, трябва да направим някои разяснения, предназначени за редовия юзър. Първото от тях е – в интернет никой не е анонимен. Ако някога сте получавали заплашителни съобщения от „6te.te.biq.po.glavata@abv.bg” , зад този е-мейл стои компютър, от който е изпратено съобщението и не е много трудно да се разбере точно кой е той и къде се намира(географски), тъй като всеки компютър, свързан към мрежата, си има собствен уникален IP-адрес, който го идентифицира еднозначно. Естествено ако някой е решил да остане анонимен и има знания в областта, има хиляди начини да затрудни максимално дори и специалистите по проследяване на хакерски атаки. В повечето от развитите държави човек може да бъде осъден на затвор за изпращане на заплахи по е-мейл. Трябва да се отбележи и факта, че този метод е ефективен , когато съобщението е изпратено от е-мейл клиент като Mircosoft Outlock. Когато се ползват уеб-интерфейсите на gmail или yahoo ще ви изписва IP-то на техните сървъри. Има и някой други частни случай като проксита, динамични IP-та и др. , но за тях няма да стане дума тук.
Основно трябва да се направят две неща за да се проследи дадено е-мейл съобщение (IP-адрес изобщо).
1. Да видим IP-адреса в хедъра на съобщението (след малко ще видим как става това)
2. Да проверим този IP-адрес в някой от популярните сайтове за проследяване
Ще разгледамe как се процедира при популярните пощи Gmail и Yahoo.
Google’s Gmail
1. Влезте в пощата си и отворете съобщението, което искате да проследите.
2. Кликнете върху стрелкичката, която сочи надолу в менюто Reply и изберете Show Original от списъка.
Ще видите нещо подобно:
Информацията преди текста на самото съобщение представлява така нареченият хедър на съобщението. Започвате да търсите за текст, който започва с „Received: from” както е отбелязано в случая. Както виждате има още един такъв параграф малко по-нагоре. Той е на е-мейл сървър през, който е преминало съобшението преди да дойде при вас и затова гледайте това, което е най-отдолу – това е информацията за подателя. В случая компютъра, от който е изпратено съобщението се казва “aseem” и е с IP-адрес 72.204.154.191 .
Yahoo Mail Beta
1. Влезте в пощата си и отворете съобщението. (Ако използвате новият интерфейс Yahooo Mail Beta, трябва да кликнете два пъти върху съобщението за да се отвори в нов таб)
.png)
2. В горния десен ъгъл ще видите падащо меню „Standard Header”. Кликнете върху него и изберете „Full Header”
3. Ще видите същата информация както по-горе, само че в различен прозорец.
Проследяване на IP-адреса на подателя
Сега след като сме установили IP-адреса на подателя е време да го проследим. Това става чрез някой от популярните сайтове, предлагащи тази услуга.
Например:
1. http://www.geobytes.com/IpLocator.htm (дава подробна информация, дори и карта на мястото)
2. http://www.ip2location.com/free.asp (дава основна информация)
Забавлявайте се :)
