Como recopilar direcciones IP públicas con Telegram e Instagram.

Jordi Forès Garcia • September 27, 2022

hacking

¿ Cómo podemos recopilar direcciones IP públicas gracias a las redes sociales?

Hoy os voy a enseñar la importancia de qué es importante comprobar un link antes de darle clic. Todos sabemos qué hacer clic en un link puede ser desastroso y es cierto que podemos ser infectados, pero hay muchas otras cosas que nos pueden pasar a la hora de hacer clic. Una de ellas es enviar nuestra IP pública a la propietaria del link. Hablando claro cada vez que nosotros hacemos clic estamos viajando con nuestra IP pública y esa IP es la que se guarda en los logs de los servidores web, así que, si no usas una VPN, estás compartiendo tu IP pública a todas las páginas que visitas por eso existen las cookies que nos hacen aceptar para que seamos conscientes de que se van a recopilar datos y que van a hacer con ellos. Por eso digo que si nosotros queremos hacer esto estaremos haciendo algo ilegal, ya que estaremos recopilando las IP sin avisar y sin dar explicaciones de que vamos a hacer con ellas. Yo lo voy a realizar en un entorno controlado para ver lo que sucede cuando hacemos clic a un link como el que vamos a crear a continuación.

Las direcciones IP públicas están protegidas por la LOPD, así que es considerada como un dato personal y como tal vuelvo a recalcar que es ilegal.

Para crear nuestro link que va a recopilar las IP vamos a utilizar unas páginas que se llaman "IP LOGGER", te piden un link válido, es decir, una página cualquiera podría ser el link de tu Instagram, con lo cual podrías decir a tus víctimas que si quieren seguirte que hagan clic en el link.

Si ponemos en el Google IP LOGGER la primera página que nos salga nos sirve, nos va a pedir el link de alguna página que tenga que ver con nuestro anzuelo. Por ejemplo, yo voy a utilizar mi último post para hacer que todos mis seguidores al hacer clic me den su IP pública.

IP Logger

Ahora que ya estamos en el panel de control vamos a analizar un poco la página, en primer lugar tenemos la dirección URL que hemos proporcionado, luego le sigue la URL que hemos de difundir para coger la IP pública de nuestras víctimas, lo que le sigue es un código que nos permite regresar al panel de control si lo introducimos donde hemos puesto la URL en el primer paso o lo que podemos hacer es guardarnos la URL que sigue para así tener acceso siempre que queramos.

Veo que ahora estas páginas las han actualizado, ya que vienen con unas mejoras, recopilan datos SMART, recogida de consentimiento, recopilar datos GPS, está muy bien que pongan lo de recogida de consentimiento por el tema que he hablado anteriormente, nosotros no vamos a seleccionar ninguna, ya que hacen más lenta la redirección y eso puede hacer sospechar a nuestras víctimas.

Si le damos a la flecha que hay al final de la URL roja podemos modificar su extensión para así confundir más a nuestra víctima o si queremos podemos editar el enlace y quitarte lo de IP LOGGER que se nota mucho. Lo que vamos a hacer es otro truco y es hacer más pequeño el link y así ocultarlo con la siguiente página.

IP Logger

Cogemos el link en rojo y lo pegamos en la nueva página para acortarlo, podemos ver que el link se modifica y ya no parece tan sospechoso. Cualquiera que haga clic a este link nos va a enviar su dirección de IP pública.

IP Logger

Ahora es cuando entran en juego las redes sociales, vas a ver como interactúan las redes sociales y Telegram con nuestro link corto. El primer experimento que vamos a hacer es poner el link en un chat de Telegram o WhatsApp.

Es curioso porque al poner el link en el chat podemos ver como nos autocompleta con la información del link real que queremos compartir omitiendo un poco el verdadero link. Sí que es verdad que se puede ver el link verdadero, pero si hacemos hovering donde pone xthalach.github.io se puede ver que la URL real es nuestro link malicioso.

IP Logger

Si lo probamos con WhatsApp no actúa de la misma forma y nos muestra el link tal y como es, haciendo aún más difícil que las víctimas piquen. Esta opción queda desaconsejada de nuestra lista a la hora de utilizarlo para recopilar IP públicas.

IP Logger

Ahora vamos a probar con Instagram, para crear el link necesitamos una cuenta que no sea personal, ya que si no, no podremos publicar links. Vamos a la sección de enlaces y ponemos el link corto y luego le damos el nombre que queramos para ocultar el link.

Instagram example

He de decir que antes cuando hacías clic en el enlace no lo mostraba en ningún momento y te redirigía a la página, ahora tienes que hacer dos clics, el primer clic hace que se revele la URL, de esa forma podemos deducir un poco por donde van los tiros.

Instagram example

¿ Que pasa realmente si hacemos clic en el link ?

Pues que primero pasamos por el IP LOGGER y luego nos hace un redirect hacia la página que queremos, pudiendo así recopilar IP públicas. Como podemos ver cuando alguien hace clic nos sale así.

Instagram example

Siempre hemos de estar alerta cuando navegamos por Internet y por eso saber muy bien donde hacemos clic, una de las soluciones para eso es utilizar una VPN. De esta forma nuestros paquetes van a usar la IP de la VPN que se puede configurar para simular que estás en otro sitio. De esta forma, si nosotros recopilásemos una IP pública de una VPN nos pondría que vive en Estados Unidos, pero realmente está en España.

Eso es todo por hoy, un post simple y cortito para concienciar de que navegar por Internet es muy peligroso, y estar alerta cuando veamos algún post de Instagram o Telegram, revisar el link y si no estais seguros siempre podéis utilizar un proxy online para abrir lo que sea de esta forma no estais haciendo vosotros la petición si no el proxy y no os pillaran la IP pública.

Aquí la prueba de que el proxy online funciona:

Instagram example

"Effort overcomes talent"