Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

La semana pasada vimos un caso en particular entre Jaime Salinas y Jaime Bayly. Como es de conocimiento de la gran mayoria de personas del mundo informatico, Jaime Bayly recibio un correo supuestamente de la cuenta de Jaime Salinas. Inmediatamente Jaime Salina lo nego y puso a disposicion su equipo para las investigaciones, y Jaime Bayly tambien de alguna forma tambien puso su laptop a que sea investigada. En el caso de Jaime Bayly no seria necesario que entregue su laptop, ya que el correo que el tiene es via online y el puede acceder desde cualquier PC. En este caso simplemente con visualizar el codigo fuente del mensaje que viene en formato MIME, se podra tener mas informacion sobre lo sucedido.

En este caso en particular veremos la forma de visualizar el codigo fuente del correo electronico para AIM y AOL.

Primero ingresamos al mesaje en particular que queremos analizar, luego seleccionamos el botón "Action". Inmediatamente aparecera un menu de opciones, aqui seleccionaremos la opcion "View Message Source"


Photobucket

Luego de seleccionar esta opcion, se abrira una ventana con el codigo fuente del mensaje(MIME).
La primera linea indica si fue enviado por Yahoo:
Received: from web36901.mail.mud.yahoo.com (web36901.mail.mud.yahoo.com [209.191.85.69])

Lineas abajo aparece el siguiente mensaje:
Message-ID: < 80611.98723.qm@web36901.mail.mud.yahoo.com >

Y luego aparece datos del IP desde donde fue enviado el correo electronico
Received: from [200.200.200.200] by web36901.mail.mud.yahoo.com via HTTP; Mon, 23 Aug 2010 08:50:09 PDT
X-Mailer: YahooMailClassic/11.3.2 YahooMailWebService/0.8.105.279950
Date: Mon, 23 Aug 2010 08:50:09 -0700 (PDT)

El IP en este caso es 200.200.200.200 desde donde fue enviado el correo electronico.

Y finalmente aparece el remitente:

From: Mario Chilo < mariochilo @ yahoo . com >
En este caso como ejemplo aparecera mi correo electronico.

Esto nos podria ayudar a identificar desde donde fue enviado un e-mail, y si tenemos correos electronicos anteriores de esa persona podremos compararlo y si tenemos suerte y el correo fue enviado desde una empresa(desde un IP fijo) lo localozariamos sin ningun problema. Espero que les sirva a todos los interesados, y espero que Jaime Bayly pueda ver este POST y le sirva de algo.

0 comentarios:

Publicar un comentario