Cómo Rastrear y Localizar casi cualquier dirección IP

Hola a todos! En el día de hoy vamos a demostrar cómo buscar la localización de cualquier IP. Vamos a empezar con una breve introducción del tema y después nos pondremos manos a la obra.

Estoy seguro de que muchos de vosotros ya sabéis de que va esto de una IP, pero para los que no lo sepáis, cada red que se conecta a internet recibe una IP pública, esto significa que cada usuario de internet tiene una única dirección, la cual no la puede tener otra persona, y que nos permite comunicarnos y acceder a los distintos sitios que internet nos ofrece.

Ahora que ya sabemos el uso de una IP, podemos explicar como juegan con ellas los hackers. Ellos mismos saben lo importante que es  esconder su IP, porque saben lo fácil que es geolocalizarla…

En primer lugar, vamos a hablar de los organismos o las diferentes empresas que nos permiten hacer esto. Hay una empresa con el nombre de MaxMind que tiene una base de datos con la ubicación de todas o casi todas las IP conocidas hasta el momento, pero si quieres utilizar sus servicios, obviamente eso no va a ser gratis, y es que hay que pagar una cuota para poder hacerlo. Sin embargo, nuestros amables amigos de MaxMind también tienen una versión de desarrollo gratuita de la base de datos lista para su descarga. El único problema que hay, es que no tenemos una manera de ver la base de datos de desarrolladores una vez que lo descargamos. O ¿si?…

Todo esto nos lleva a nuestra segunda fase, en la que alguien dio a conocer un módulo de Python llamado pygeoip. Este módulo nos permitirá consultar la base de datos para casi cualquier IP que queramos!, aunque si queremos una precisión milimétrica, tendremos que pagar por el servicio de MaxMind. Pero, si queremos realizar un seguimiento de IPs de forma gratuita, tendremos que sacrificar un poco de precisión (en definitiva, no lo veo mal trato del todo). Ahora que sabemos acerca del software que vamos a utilizar, podemos empezar el proceso de tracking de una IP. ¡Entonces empecemos!

Paso 1: Descarga e instala los archivos necesarios

Nuestro primer paso en la localización de direcciones IP es bastante obvio, hay que descargar la base de datos e instalar el módulo pygeoip. Vamos a empezar con la instalación de pygeoip, ya que es el paso más simple de los dos. Todo lo que tenemos que hacer para instalar pygeoip es utilizar el gestor de paquetes de Python pip para una instalación fácil y rápida. (Si su distribución de Linux no viene con pip, se puede instalar a través de este comando: apt-get install pip.  Vamos a echar un vistazo a la instalación de pygeoip a través de pip:

1

Fácil, ¿verdad? Bueno, aquí viene la parte más difícil, tener la base de datos en nuestras manos. Esto sigue siendo un proceso muy simple, aunque de manera más complicada que la instalación de pygeoip. En primer lugar hay que descargar el archivo comprimido utilizando el siguiente comando:

wget -q http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

1-y-medio

He utilizado -q para ocultar todo el proceso con el fin de evitar toda esa información innecesaria que daría sino. De todos modos, ahora tenemos un archivo llamado GeoLiteCity.dat.gz. Para los que no lo saben, un archivo DAT es un archivo que contiene los datos en bruto, y un archivo gz es un tipo de archivo comprimido. Por lo tanto, con el fin de conseguir el archivo DAT, tenemos que descomprimir este archivo usando el comando gzip:

2

Podemos ver que se usa -d para descomprimir el archivo y tener por fin el archivo GeoLiteCity.dat. Ahora que ya tenemos las dos cosas instaladas, ya podemos geolocalizar una IP.

Paso 2: Rastrea la IP usando Pygeoip

Ahora que tenemos todo lo que necesitamos, podemos rastrear una IP. Vamos a estar usando un intérprete de Python en vivo para consultar la base de datos a través de la línea de comandos. También vamos a tener que importar dos módulos que nos permiten consultar la base de datos. Vamos a importar pygeoip (que acabamos de instalar), y el socket (que viene previamente instalado con Python). Vamos a ello!

3

Ahora que tenemos nuestros módulos, vamos a ver cómo se utilizan. Lo primero es que si vamos a realizar el rastreo de una IP, necesitaremos una IP!En este caso utilizaré esta misma web, pero como ya sabéis se puede hacer con otra cualquiera:

4

Ahora que tenemos la dirección IP que vamos a rastrear, tenemos que consultar la base de datos. Para ello, se utiliza el módulo pygeoip. Esta parte es muy simple, por lo que vamos a ver:

5

Aquí podemos ver que hemos hecho una consulta y se almacena en los términos de resultados. Ahora bien, esta parte es un poco más complicada. En este momento tenemos los resultados, pero vamos a escribirlos en un archivo de texto para que no tengamos que volver a consultarlos una y otra vez.

6

Lo que hemos hecho aquí es muy fácil aunque no lo parezca, pero relativamente difícil en comparación con lo que hemos hecho hasta ahora. Hemos abierto un nuevo archivo llamado results.txt bajo el alias de “file”. A continuación, el contenido de los resultados los hemos escrito en el archivo. Una vez que esto se ha ejecutado deberíamos tener un nuevo archivo de texto que tiene nuestros resultados. Vamos a seguir adelante y a utilizar el comando cat para leer los resultados de este nuevo archivo:

7

Lo tenemos! Ahora ya podemos ver el contenido de nuestro archivo de resultados en el que comprobamos que  www.TuTecnoVida.com se encuentra en varios servidores en algún lugar cerca de España.

Así que esto es todo, un saludo y nos vemos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *