Facebook mail forensics

Posted on March 30, 2010 by Huzeyfe ONAL

Facebook mail forensics ya da Türkçe ifadesiyle Facebook üzerinden gönderilen mesajlarda gönderenin IP adresini bulma: Facebook’da listenizdeki birinden gönderilen maillerde e-posta başlığı detaylı incelenirse mesajı göndericinin IP adresi yer alıyor.

X-Facebook: from zuckmail ([ODYu…LjE42OQ==]) by www.facebook.com with HTTP (ZuckMail);  gibi

Facebook mesaj gönderimlerinde Zuckmail kullanıyor ve bu mail yazılımı maili gönderirken HTTP üzerinden aldığı başlık bilgilerini(kullanıcı IP adresi)de gönderilen maile ekliyor.

 

 

 

 

 

Gönderilen mesajın başlığı incelenirse mesajı gönderenin ip adresinin base64 encode edilmiş şekilde eklendiği görülecektir.

Base64 encode edilmiş ip adresini www.opinionatedgeek.com/dotnet/tools/base64decode adresinden çözülebilir.

Tabi bu yöntem Ultrasurf vs gibi programlar kullanılarak gönderilmiş mesajlarda işe yaramayacaktır.

Ultrasurf üzerinden Facebook'a girilerek gönderilmiş e-posta ve başlık bilgilerinde gözüken IP adresi.

Related posts:

  1. NetSec Topluluğu Facebook Sayfası
  2. Kitap Okumalari – Internet Forensics
  3. “Mail forwardlamak” ve gelismis(?)Internet kulturu
  4. SANS Forensics 508: Computer Forensic Investigations and Incident Response Eğitimi
  5. DDOS saldırılarını mail/sms ile raporlama

This entry was posted in Forensic and tagged , . Bookmark the permalink.

5 Responses to Facebook mail forensics

  2. xmuratti says:
    June 11, 2010 at 10:00 am

    ancak artık bu şekilde gelen mesajlarda 127.0.0.1 localhost ip düşmekte
    yani artık çalışmıyor

  3. Huzeyfe ONAL says:
    June 11, 2010 at 10:26 pm

    Evet gecenlerde degistireceklerine dair haber okumustum.

  4. Ali says:
    June 12, 2010 at 2:48 pm

    İp almak için linke tıklatmak gerekicek sanırım artık.Başka yolu var mı ip almanın bilen var mı?

  5. Pingback: Sayı24: Dikkat Çeken Yazılar | NETSEC AĞ VE BİLGİ GÜVENLİĞİ TOPLULUĞU

Leave a Reply

Your email address will not be published. Required fields are marked *

19 + 4 =