Ejemplo de cómo localizar un secuestrador a través del
análisis de los metadatos. En este ejercicio el secuestrador toma una foto del
secuestrado y la manda por correo electrónico a su familia para pedir el
rescate.
Aquí
os dejo el enlace desde donde vais a descargar la foto y ver los datos del
correo electrónico enviados por el secuestrador.
Vamos
a utilizar una herramienta para ver los metadatos de la foto y localizar donde
fue tomada. Para esto usaremos Metapicz.
Nos aparece que la foto fue tomada con un Iphone 4 y nos aparecen las coordenadas GPS: 40.449908, -3.733058. Lo siguiente vamos a acceder el Google maps introducimos las coordenadas y nos lleva al lugar de donde se tomo la foto, que en este caso es la UCM Facultad de Filología de Madrid.
Ya sabemos dónde fue tomada la foto, ahora vamos a ver desde
donde se envió el correo electrónico. Buscamos en el origen del email los posibles IP y vamos uno por uno comprobando.
Podríamos usar la herramienta Messageheader copiando la cabecera del mensaje y pegarlo message header tool, para rastrear el correo desde que el secuestrador envió el mensaje.
Identificaremos los IP´s por los que a pasado el correo electrónico hasta llegar a su destino.
Para esto vamos a usar la herramienta de búsqueda, CUAL ES MI IP. Finalmente nos aparece la localidad desde donde fue enviado el email (país y ciudad) y un mapa. Primero nos aparece que el correo sale de Telefónica desde Madrid y pasa por República Checa, antes de llegar a su destino.
Como conocer la dirección IP de un servidor de correo electrónico mediante la línea de comandos:
1ºPaso: Abre una ventana de la consola de comandos de cmd, para eso escribe en el cuadro de búsqueda de Inicio o Ejecutar: cmd y Enter.
2ºPaso: Escribe ping mail.dominio y Enter.
La IP encontrada con el cmd lo llevamos a RIPE.NET y vemos que el dominio esta ubicado en Berlin, Alemania.
Con todos estos metadatos la policía se encargará de encontrar al secuestrador.
No hay comentarios:
Publicar un comentario