La biblia del IPLOGGER

Peritajes y auditorias informáticas

La biblia del IPLOGGER

febrero 27, 2021 Blog OSINT 0

Vamos a empezar definiendo qué es el popular termino que se nombra tanto en grupos de OSINT, Threat hunting, inteligencia y otros. ¿Qué es un Iplogger? El Iplogger es un técnica que consiste en engañar al usuario para que haga click en un enlace, abra un correo electrónico o accede a una web para posteriormente registrar su IP, user-agent, ubicación GPS u otros datos asociados al ordenador del usuario. Es decir, es un registrador de IPs que solo requiere la visita de una página web y ningún tipo de descarga por parte del usuario.

Esta técnica no es nada nueva. Antiguamente se hacía en los foros de hacking poniendo un banner en el footer de los post usando una imagen externa (el famoso pixel), el mismo modus operandi también es utilizado en correos electrónicos. Esto permitía que cada vez que alguien lo visitara registraras su IP y algunos de los otros datos que hemos comentado.

Recomiendo usar el cliente de correo Thunderbird y configurarlo para que evite enlaces externos y su previsualización.

Tiene muchos nombres: anzuelo, lapa digital, balizas, etc. Pero su nombre técnico es Iplogger y sus diversos nombres se deben por su gran uso en diferentes disciplinas y profesiones dentro de la investigaciones informáticas. Lo usan: cuerpos de seguridad, agencias, detectives, peritos informáticos, etc. Sin embargo, su uso se debe hacer con mucho cuidado. Y, no, no está limitado a un uso exclusivo de detectives y cuerpos de seguridad.

El uso habitual es la generación de un enlace y enviárselo al usuario por diferentes vías. Más abajo en este artículo veremos algunos trucos.

¿Cómo podemos crear nuestro propio Iplogger?

Para crearlo deberemos usar un lenguaje de programación como PHP o Python. Sin embargo, se pueden usar muchos otros. Un ejemplo de un Iplogger sencillo en PHP que tenga las siguientes funcionalidades:

  • Obtengamos su IP y user-agent al hacer click
  • Redireccione a otra web para hacer ingeniería social

Puedes descargar el código aquí: https://github.com/Quantika14/Investiga-conmigo/blob/master/Cap%202/Scripts/anzuelo.php

El código anterior fue creado para el segundo capítulo de Investiga conmigo desde el su. En el caso de que no sepas qué es, te recomiendo que inviertas 15 minutos de tu tiempo para ver este vídeo: https://quantika14.com/investiga-conmigo-2/#page-content

Otra opción es usar Python y la librería de Flask, muy conocida por su facilidad para hacer API REST, pero, también nos permitirá crear fácilmente nuestro Iplogger. No obstante, ya otra persona lo ha hecho y lo ha compartido con la comunidad. Y, por ello, le doy las gracias.

Lo he probado y funciona muy bien. Me ha gustado. Os dejo una captura de pantalla de los datos que nos muestra cuando alguien hace click:

Su instalación y uso es muy sencillo. Solo debe seguir los siguientes pasos:

·  git clone https://github.com/JaniniRami07/FlaskLocator

·  cd FlaskLocator

·  python3 -m pip install -r requirements.txt

·  python3 FlaskLocator.py

También podemos usar java script y mysql para guardar los datos. Enlace: https://github.com/TasosY2K/lean-tracker

¿Cómo obtener los datos de ubicación?

En este caso necesitaremos añadir a nuestra web un código java script que obtenga las coordenadas y si queremos saber exactamente el lugar podemos Google para que nos devuelva exactamente la calle y ciudad.

Os comparto una captura de pantalla que os será muy familiar sobre todos cuando estamos navegando con el móvil porque solemos confundirla con la aceptación de cookies u otra cosa y aceptamos sin darnos cuenta.

Las webs que usan estos datos de ubicación nos advierten con un pop-up y en la barra donde está la URL en Chrome podemos ver el icono utilizado para la ubicación. Si hacemos click veremos lo siguiente:

El código que tenemos que añadir ya lo diseñó hace dos años un señor que tan amablemente ha publicado en Github y podemos descargar aquí: https://github.com/softauthor/Get-User-Location-with-Javascript

¿Cuáles son las aplicaciones comerciales más comunes?

Yo por su alto nivel de detección no las recomiendo en investigaciones profesionales pero para pruebas de concepto y clases educativas no vienen mal tenerlas para enseñarlas:

Dos trucos:

El primer breve consejo o truco. Muchas de las aplicaciones de mensajería usan funciones de previsualización. Algunas esta visita a la web para descargar la previsualización usan servidores propios y otras el dispositivo del usuario. En esta última podremos obtener los datos sin interacción del usuario.

Por último, si tienes Android existe Termux para disponer de una consola en el smartphone y poder instalar FlaskLocator y poder usarlo en cualquier sitio y en cualquier momento.

Para finalizar, espero que os haya gustado y recuerda que puedes seguirme en Instagram, Youtube y Twitter para estar enterado de todas las publicaciones que voy haciendo.

Un saludo.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La web de Quantika14.com, titularidad de Quantika14 S.L, con Domicilio social: Calle Conde de Cifuentes 6, local B, Sevilla, España, CIF número B90233966 y correo electrónico de contacto DPD@quantika14.com. usa cookies propias y de terceros en este sitio web para gestionar las sesiones de los usuarios, mejorar el funcionamiento, analizar el uso de la web y solventar posibles incidencias de la web. Si continúa navegando se considera que acepta su uso. Visite nuestra política de cookies para modificar su configuración o conocer más al respecto. ACEPTAR
Aviso de cookies