Découvrez tout ce qui peut être connu avec votre IP publique
Une adresse IP publique peut nous fournir une grande quantité d’informations sur l’utilisateur. Avec les bons outils, il est facile de géolocaliser avec une précision relative où se trouve géographiquement l’utilisateur de cette adresse IP publique, et même quel est votre fournisseur de services Internet, quelles routes sont là pour atteindre cette IP et, bien sûr, vers quel système autonome cela l’adresse IP publique appartient. Aujourd’hui, dans RedesZone, nous allons expliquer quelles informations nous pouvons obtenir via une adresse IP publique.
La première chose que nous devons connaître à fond est le concept de propriété intellectuelle et les deux types différents qui existent. Une fois que nous connaissons les adresses IP, nous pouvons connaître beaucoup d’informations sur les adresses IP publiques de quelqu’un, et nous aurons des informations très précieuses.
Les classes IP que nous avons dans un réseau domestique
Nous pouvons définir les adresses IP comme identifiant logique et unique pour chacun des ordinateurs connectés à un réseau . De plus, une adresse IP dans les réseaux IPv4 est composée de quatre groupes de chiffres compris entre 0 et 255 séparés par des points, d’une longueur de 32 bits. Ces adresses doivent être représentées en notation décimale séparées par des points, comme l’adresse 80.34.48.180.
Concernant les IP, on pourrait dire qu’il en existe essentiellement deux types :
- IP publique
- IP privée
Concernant l’ IP publique, on pourrait la considérer comme l’identifiant de notre réseau face à Internet. Dans ce cas, c’est celui qui vous est attribué sur votre routeur domestique sur l’interface Internet WAN. De plus, nous ne pouvons pas attribuer à cette IP publique celle que nous voulons. Dans ce cas, notre FAI (Fournisseur d’Accès Internet) se chargera de vous en attribuer un. De plus, au sein de l’IP publique, nous avons deux classes :
- Une IP publique statique est celle qui ne changera jamais et nous aurons toujours la même.
- L’ IP publique dynamique , cependant, est celle qui peut être changée en une autre. Lorsque notre fournisseur d’accès Internet éteint le routeur ou après une période de temps établie par celui-ci, un nouveau nous sera attribué.
Concernant l’ IP privée , c’est celle qui identifie chacun des appareils que nous avons connectés à notre réseau domestique. Par conséquent, nous nous référons à chacune des adresses IP que le routeur attribue au PC, au smartphone, à la tablette, à la Smart TV et à l’équipement Android TV. D’autres liés à la domotique, à l’IoT et à la sécurité ont également leur IP privée. Un exemple pourrait être les prises intelligentes, les caméras IP, etc.
Actuellement, la grande majorité des utilisateurs ont une adresse IP publique dynamique chez eux. Le grand avantage qu’ils ont est qu’en changeant de temps en temps, leur sécurité augmente puisqu’aujourd’hui nous pourrions être joignables, mais demain il est possible que non lors du changement de cette IP. C’est ce qu’on appelle la « sécurité par l’obscurité ». L’inconvénient est qu’il est un peu plus compliqué de configurer un serveur, car nous dépendrons des services DNS dynamiques pour toujours avoir une nouvelle adresse IP localisée.
D’autre part, l’IP statique est celle que les entreprises embauchent généralement pour monter leurs serveurs. Par exemple, pour héberger un serveur FTP ou Web. Dans ce cas, en plus de payer pour la connexion Internet, ils doivent ajouter un petit supplément pour avoir cette IP publique statique. L’avantage qu’il est plus facile de monter ces serveurs.
Que pouvons-nous découvrir avec une IP publique
Si nous avons une adresse IP, que ce soit la nôtre ou celle d’une connexion, nous pouvons trouver beaucoup d’informations à son sujet. La première chose que nous allons faire est de découvrir quelle est notre IP publique , c’est-à-dire celle qui nous identifie en dehors de notre propre réseau. Dans ce cas, nous allons le faire en utilisant un site Web facilement et rapidement. Dans votre navigateur habituel sous Windows, Android ou Linux, vous pouvez le découvrir facilement. Nous allons utiliser le web which-es-mi-ip.net et en cliquant sur le lien précédent nous pourrons connaître notre adresse IP publique.
Voici le résultat que j’ai obtenu de mon PC Windows 10 :
Juste avec cela, j’ai obtenu beaucoup d’informations:
- IP publique : 213.97.xx
- Le fournisseur d’accès Internet ou FAI : Telefónica de España.
- Classe IP publique : mettez une ip statique ce qui signifie qu’elle est statique ou fixe. S’il est dynamique il ne met généralement rien.
- Pays Espagne.
- Proxy : non, ce qui veut dire que nous entrons directement sur Internet, nous ne naviguons pas via un proxy.
Mais ce n’est pas tout, nous pouvons encore obtenir plus d’informations. Si nous cliquons sur Géolocaliser IP , cela nous offrira une localisation plus précise sur l’endroit où se trouve cette adresse IP, dans la plupart des cas cette géolocalisation est assez exacte. Ce sont les seules données que vous nous offririez après avoir appuyé sur le bouton :
Certaines informations comme le pays, l’opérateur (FAI) ou si c’est dynamique ou statique, je nous l’ai déjà dit auparavant, mais maintenant il géolocalise cette adresse IP de manière assez exacte dans notre cas.
Nous avons maintenant de nouvelles données comme les suivantes :
- Une carte qui place notre IP publique avec une épingle rouge. Dans ce cas, il indique qu’il s’agit d’une ville proche de Madrid, et qu’elle est située au sud de cette ville.
- Que la ville concerne Parla.
- Il offre également la latitude et la longitude.
C’est ce que toute personne connaissant notre IP publique pourrait savoir. Cependant, si nous connaissons par exemple une IP publique que nous voulons vérifier. Imaginez qu’une alarme se déclenche dans votre pare-feu indiquant qu’ils ont tenté d’accéder à votre réseau.
Ensuite, nous l’écrivons et nous pouvons le vérifier ici en utilisant le même site Web que nous avons utilisé auparavant. Dans Adresse IP, nous mettons celle que nous venons de signaler et nous donnons l’icône de la loupe pour effectuer la recherche. Ainsi nous obtiendrons les résultats suivants.
Grâce à cela, nous avons découvert que l’attaquant potentiel pourrait venir des Pays-Bas, qu’il serait situé à Eindhoven et que son fournisseur d’accès Internet est Ziggo . Une autre façon d’obtenir des informations de cette adresse IP publique est de vérifier les ports ouverts de votre routeur. Dans ce cas, nous allons utiliser un site Web qui est utilisé pour vérifier quels ports sont ouverts. Pour cela, nous allons utiliser ce test de port pour les vérifier rapidement et facilement.
Une fois que nous sommes entrés sur le Web, nous écrirons simplement notre adresse IP publique et ajouterons le ou les ports que nous voulons vérifier. Cet outil vous permet de vérifier les plages de ports, également les ports séparés par des virgules ou en mettant le nom de l’application.
Par exemple, ici nous pouvons voir que le port 20 est fermé mais que 21 est ouvert. Que l’un de ces ports, en particulier le 21, soit ouvert, pourrait indiquer qu’il dispose d’un serveur FTP. Comme vous l’avez vu maintenant, vous savez tout ce que l’on peut savoir sur une IP.
Une autre façon de connaître les données est de connaître leur chemin / URL du Web. Par exemple, si nous choisissons le site Web de sport populaire et le journal Marca à partir d’ici, nous pouvons également extraire des informations. Aussi à partir de son URL, il est facile d’obtenir le domaine. Grâce au site de nominalia , auquel nous accéderons en cliquant sur le lien, nous pourrons obtenir quelques informations supplémentaires.
Là, dans le nom de domaine, nous avons mis marca.com et il nous offrira des informations détaillées à leur sujet. Comme il offre des informations très complètes, j’en ai compilé un extrait.
Enfin, si nous voulons obtenir plus d’informations à partir de sources d’informations publiques, nous pouvons utiliser les meilleurs moteurs de recherche pour les pirates informatiques , où nous aurons Shodan, qui est l’un des meilleurs. Grâce à Shodan, nous pourrons voir le système autonome où se trouve notre adresse IP publique, quels services nous avons exposés à Internet et de nombreuses autres informations avancées.
Autres informations fournies par le navigateur Web
Nous allons maintenant connaître des informations sur notre équipe et d’autres informations supplémentaires que nous fournissons lorsque nous visitons les sites Web de ce style. Pour cela, nous allons sur un autre site myip.com . Dans sa première section, il nous offre les informations suivantes.
Ici, nous pourrions voir notre adresse IP publique, notre opérateur et d’autres informations que nous avons vues précédemment, mais cela nous montrera également le navigateur Web avec lequel nous avons accédé au Web, le système d’exploitation que nous utilisons et même d’autres informations très précieuses telles que comme résolution d’écran et les en-têtes de la demande que nous avons envoyée.
Par conséquent, il est prouvé que vous pouvez en savoir beaucoup sur une adresse IP publique en utilisant les bons outils.