Se Puede Hacer Esto ....

Forums: 

Antes de nada un saludo cordial de mi parte a todas las personas que forman parte de este maravilloso espacio.

Soy administrador de una pequeña red y bueno se me ha pedido rastrear la direccion IP de un correo electronico enviado desde gmail, a una cuenta en outlook (perdon si el cliente de correo que utilizamos es outlook), mi pregunta es saber que tan factible es determinar la procedencia de este mail. he revisado informacion en san google, y lo que a lo mucho he podido determinar es el hostname y direccion ip del servidor de google, pero no encuentro manera de determinar la ip origen osea la del isp y si es posible la ip del computador de la persona mal intencionada que envio el correo.

Como dije anteriormente alguien sabe que probabilidad tengo de poder hacer eso. Les aclaro que esta tarea es por motivos de mi jefe el cual personalmente me a pedido realizar esto.

Agradezco cualquier comentario al este preguntita. Gracias Gente.. :)

me envié un mensaje de prueba

Imagen de Ascii

me envié un mensaje de prueba desde gmail hacia mi cuenta y gmail.com no indica el IP de quien recibió el mensaje.
Solo indica que fue recibido via web, así que supongo no se puedes.

Normalmente tiene que buscar el siguiente encabezado que diga Received: en el mensaje original.
Pero gmail.com no indica ningún encabezado Received: después de sus servidores.

salu2
A

Hola, Una consulta, y que

Imagen de migueman

Hola,

Una consulta, y que ganarias sabiendo la IP o el proveedor? suponte que yo soy la persona mal intencionada y me voy a un cyber y desde ahi envio el mensaje en cuestion, vas a tener los datos de la ip pública del ISP de ese cyber. O digamos que lo mando desde mi casa, y mi proveedor es la CNT.. que ganas con esos datos?

Nunca vas a poder averiguar la IP de la persona, máximo la de su proveedor, y eso no te sirve.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

De hecho lo que me interesa

Imagen de edisonjavier85

De hecho lo que me interesa es conocer el nombre de aquella persona y de su ubicación ose donde vive. Ahora como bien dices creo que eso no se va a poder averiguar, es por eso que si puedo hallar la ip del ISP podría contactarme con esa empresa y seguir un tramite.

Pero como te mencione, el hecho de que se trate de un correo en gmail se me ha complicado, pues no se me ha ocurrido como determinar la ip de ese ISP a traves del codigo de la cabezera del correo.

si usted cree que si es posible determinar teniendo como información la cabezera del correo enviado desde gmail, favor digame, ha ver si le paso esa info..

Gracias

edisonjavier85

Si lo haces desde tú casa o

Imagen de deathUser

Si lo haces desde tú casa o trabajo eres un pendejo, ya que el proveedor puede darte los datos con una orden judicial o si tienes los contactos suficientes :D, incluso si es un cyber en el que tengan un sistema decente y te den facturas con tu nombre y si fuiste pendejo para dar tu nombre jajajaja ...

Pero bueno, normalmente lo haces desde un sitio de donde no te puedan cachar, un cyber chimbo lejos de tu trabajo o casa y si eres más pilas, usas unos cuantos proxys ...

Pero quien generalmente hace la estupidez de escribir notas anónimas no va a tener el suficiente intelecto para pensar siquiera que le van a poder cachar, he visto que los han cachado y despedido por pendejos JAJAJAJA ...

El pendejo en cuestión (el del motivo del POST) ha corrido con suerte, ya que gmail aparentemente no te pasa esa info, quizás si contactas con el departamento legal de GOOGLE ;)

Suerte ...

bye
;)

Gracias por tu comentario

Imagen de edisonjavier85

Gracias por tu comentario estimado DeathUser, en pocas lo que tendría que hacer es llamar a google, ?????

Sabes estado revisando las politicas de privacidad de google, y pues dudo mucho que ellos puedan ayudarme, lo que necesito es descrifrar la cabezera de ese correo que te menciono, que por cierto lo he revisado y a lo mucho puedo saber la ip y hostname del server de google que envio el mensaje, y un par de ip privadas.

Será que la informacion que tengo en la cabezera del correo que me enviaron (gmail) es imposible de saber la ip que origino el mensaje?

edisonjavier85

Cabecera de email

Imagen de edisonjavier85

Haber si ustedes tienen mejor vision que la mia, y pueden hallar alguna pista....

_______________________________________________________________________________________________________________________________
Microsoft Mail Internet Headers Version 2.0
Received: from mail-ew0-f45.google.com ([209.85.215.45]) by XXXXXXXXXXXX.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 18 Mar 2011 11:30:37 -0500
Received: by ewy24 with SMTP id 24so1075949ewy.4
for ; Fri, 18 Mar 2011 09:30:39 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=domainkey-signature:mime-version:date:message-id:subject:from:to
:content-type;
bh=T2O+e3tHcLl4i5+1Z5sSy+LncxkXN+ebOxt6/zPta38=;
b=eL+5chXzJHxcib/XjztyBzVVNG+ulVCztKEcThM50NBYsstkJp/bnExvXmOg/gVmYN
wGkFF/7PPAVrqVQK0xU0sMHPnYhgJWV60Jd3emi5frZ9l6+dGzfsDVGvpUMKG8emihtD
Dgq7tHhgO2vofoc3Rm/5N4Pz2upE34ChMmLpg=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
h=mime-version:date:message-id:subject:from:to:content-type;
b=hJJm8SyXw3cKwg78521VWm3o/C6FdIaVgvpxq/DyIv3mcDWWhn/m3wO9ix1U5oGW33
ZyaNcrfRykQlacELpxk0G73uRYYjj0P1+lzP5VzDXDlrt/W8jeh2z+P8sAyNrN4aNcN9
NAMS41WSPCxjZclnOjF7BLAykUlqJoEVGenKw=
MIME-Version: 1.0
Received: by 10.213.108.144 with SMTP id f16mr815690ebp.136.1300465839619;
Fri, 18 Mar 2011 09:30:39 -0700 (PDT)
Received: by 10.213.14.78 with HTTP; Fri, 18 Mar 2011 09:30:39 -0700 (PDT)
Date: Fri, 18 Mar 2011 11:30:39 -0500
Message-ID:
Subject: =?ISO-8859-1?Q?consultor=EDa=2DPRIVADO_Y_CONFIDENCIAL?=
From: 1 2
To: XXXXXXXXX@XXXXXXXXXXXXXXX.com.ec
Content-Type: multipart/alternative; boundary=000e0cd1fbbe69bee0049ec44cee
Return-Path: comision.quito.2010@gmail.com
X-OriginalArrivalTime: 18 Mar 2011 16:30:37.0734 (UTC) FILETIME=[D0403460:01CBE589]

--000e0cd1fbbe69bee0049ec44cee
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

--000e0cd1fbbe69bee0049ec44cee
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

--000e0cd1fbbe69bee0049ec44cee--

_______________________________________________________________________________________________________________________________

Como podeis ver hay tres ip la primera (209.85.215.45) el cual es la del servidor de gmail que me envio el correo, las otras dos ip son privadas 10.213.108.144 y 10.213.14.78

cualquier idea bienvenida sea. :D

edisonjavier85