Se vuoi ritrovarci su facebook.
Reperire informazioni da un IP
In questo articolo cerchiamo di individuare l'assegnatario di un indirizzo IP.
Questo è utile quando si vuole sapere dove risiede fisicamente un webserver, da dove proviene una mail apparentemente truffaldina, o sapere da dove sta digitando il nostro interlocutoe.
La prima premessa da fare è che se l'indirizzo IP è staticamente assegnato ad un ente - azienda o altro, è possibile risalire direttamente all'ente-azienda stessa. Se l'indirizzo è dinamicamente assegnato non è possibile individuare il reale utilizzatore, infatti la legge italiana prevede la possibilità di identificare l'assegnatario di un preciso indirizzo IP in una data e in un istante attraverso la notifica al gestore pubblico di un provvedimento dell'Autorità Giudiziaria.
Facciamo un esempio pratico: Andiamo sul sito del Ripe.
In alto a destra nel campo di ricerca Ripe Db Search inseriamo l'indirizzo IP 62.241.4.35. Ciò che otterremo in risposta è che tale sito, o meglio la sottorete 62.241.4.0 - 62.241.5.255 è assegnata a POSTECOM S.p.A. in Italia.
Ora inseriamo ad esempio l'indirizzo IP 151.16.142.144. Otterremo che è un IP gestito dalla società Infostrada, la quale, essendo anche un ISP, lo assegnerà ai vari clienti. Senza decreto dell'AG non sarà possibile conoscere a quale utente (Nome e Cognome) è stato asegnato in un determinato istante.
Reperire informazioni su di un indirizzo IP, può essere utile per smascherare dei tentativi di truffa.
Supponiamo ad esempio di aver vinto un asta su ebay da un venditore siciliano. Analizziamo l'intestazione della mail che ci ha spedito, e individuiamo l'indirizzo IP. Facciamo l'interrogazione al RIPE e la risposta che ritroviamo è qualcosa di simile a questo:
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
Dovrebbe subito accendersi un campanello d'allarme, infatti la risposta sta ad indicare che tale indirizzo non è europeo. Poichè il RIPE gestisce solo gli IP europei. Dobbiamo provare a fare l'interrogazione su un altro database, ad esempio ARIN, quello americano. La risposta che otterremo ci consentirà di identificare il gestore di tale IP come la DoD Network Information Center di Columbus OH USA.
Da questo semplice accertamento risulta improbabile che il nostro venditore stia scrivendo dalla Sicilia.
Commenti
RSS feed dei commenti di questo post.