¿Qué datos puedes sacar de una IP?

Buen día comunidad dragonjar, a día de hoy conozco solo algunos datos que se pueden sacar de una ip, pero me gustaría saber si ustedes conocen datos adicionales que puedan ser usados en una fase de information gathering o recolección de información.

La guía que publicaron en el blog ha sido de mucha ayuda para mí, http://www.dragonjar.org/information-gathering-guia-de-pentesting.xhtml pero me gustaría centrarme más en lo que puede decirnos una dirección ip.

Aquí les dejo lo que yo conozco:

Puedo sacar la ciudad y el país de la ip usando geolocalización y las bases de datos públicas, usare la ip de yahoo (206.190.36.45) de prueba:

de este listado recomiendo el ip2location que es la que más información me arroja, además que su servicio es el de vender las bases de datos de ips, por tanto es de los más actualizados.

Puedo saber que se han descargado vía torren de esa dirección IP

Puedo saber que dominios hay asociados a esa IP

Puedo saber qué servicios corren en una dirección ip:

¿que otra información puedo sacar de una dirección ip?, recuerden que no estamos teniendo en cuenta los dominios, ni subdominios

Respuestas

  • Hola

    Puedes usar maltego y desde alli usar diferentes transformaciones para además de obtener lo que comentaste, recoger información como: teléfono asociado a una IP, personas, dispositivos asociados a la ip (usando shodan), busquedas en virustotal, ver en que sitios se menciona la dirección ip, etc... sería cuestión de explorar la última versión de maltego de paterva.

    Saludos

  • @Yess88 el tema con maltego es que me da mucha información falsa, prefiero procesarla yo antes de pasarle una transformada, pero ¿conoces algún servicio adicional que saque información util de una ip?

Accede o Regístrate para comentar.