Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 75 vistas

    Rastreo Del Correo Electrónico

    Cargado por

    BRYAN VELÁSQUEZ
    1. Los correos enviados desde Outlook proporcionan más información en el encabezado, incluida la IP pública del remitente, lo que permite identificar al usuario asignado a esa IP. 2. Los correos de Gmail enmascaran esta información y solo muestran la IP del servidor de Google, protegiendo la privacidad del remitente. Para obtener datos sin enmascarar se requiere una orden judicial dirigida a Google. 3. La información del encabezado permite analizar el origen, ruta y servidores por los

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Rastreo Del Correo Electrónico

    Cargado por

    BRYAN VELÁSQUEZ
    75 vistas7 páginas
    1. Los correos enviados desde Outlook proporcionan más información en el encabezado, incluida la IP pública del remitente, lo que permite identificar al usuario asignado a esa IP. 2. Los correos de Gmail enmascaran esta información y solo muestran la IP del servidor de Google, protegiendo la privacidad del remitente. Para obtener datos sin enmascarar se requiere una orden judicial dirigida a Google. 3. La información del encabezado permite analizar el origen, ruta y servidores por los

    Título original

    Rastreo del Correo Electrónico

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    1. Los correos enviados desde Outlook proporcionan más información en el encabezado, incluida la IP pública del remitente, lo que permite identificar al usuario asignado a esa IP. 2. Los correos de Gmail enmascaran esta información y solo muestran la IP del servidor de Google, protegiendo la privacidad del remitente. Para obtener datos sin enmascarar se requiere una orden judicial dirigida a Google. 3. La información del encabezado permite analizar el origen, ruta y servidores por los

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    75 vistas7 páginas

    Rastreo Del Correo Electrónico

    Cargado por

    BRYAN VELÁSQUEZ
    1. Los correos enviados desde Outlook proporcionan más información en el encabezado, incluida la IP pública del remitente, lo que permite identificar al usuario asignado a esa IP. 2. Los correos de Gmail enmascaran esta información y solo muestran la IP del servidor de Google, protegiendo la privacidad del remitente. Para obtener datos sin enmascarar se requiere una orden judicial dirigida a Google. 3. La información del encabezado permite analizar el origen, ruta y servidores por los

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 7

    Nombre: Ana Gavilanes.

    Fecha: 16/7/2021

    Rastreo del Correos Electrónicos


    Primer correo.
    Enviado desde la VPN de la universidad, desde el correo de la universidad “office 365”
    al mismo correo.
    Encabezado General

    Español Ingles Contenido


    DE: FROM: "(Estudiante) Bryan Daniel Velasquez
    Romero" <bryan.velasquez@udla.edu.ec>
    ENVIADO: SENT Fri, 16 Jul 2021 14:24:40 +0000
    PARA: TO: =?iso-8859-1?Q?
    Ana_Bel=E9n_Gavilanes_Escobar?=
    <ana.gavilanes@udla.edu.ec>
    COPIA: CC: A ninguno.
    TITULO: SUBJECT: Prueba de Correo.

    El encabezamiento breve se lee desde arriba hacia abajo.

    • from o De, Emisor de la correspondencia, contiene el nombre del autor,


    (Estudiante) Bryan Daniel Velasquez Romero, su identificación en el Internet,
    bryan.velasquez, su nombre de dominio primario es un proveedor de servicios
    de Internet, Netlife, que tiene un dominio de red, .edu, y un dominio
    territorial, .ec, que pertenece a Ecuador.

    • Sent o Enviado, es la fecha y hora de su envió, designado por la computadora


    de origen, Fri, 16 Jul 2021 14:24:40 +0000
    • to o Para, destinatario de la correspondencia, contiene su identificación en el
    Internet, ana.gavilanes, su nombre de dominio primario es un proveedor de
    servicios de Internet, udla (Servicio de office 365, contratado por la universidad a
    Microsoft), que tiene un dominio de comercio, edu

    • Subjec o Título, es el tema de la correspondencia escrita por el emisor, Prueba


    de Correo.

    Los signos de puntuación, como los puntos, < >, y la @ son indicaciones para el
    protocolo de manejo en el Internet

    Encabezado Técnico

    Received: from BN8PR15MB3458.namprd15.prod.outlook.com


    (2603:10b6:408:a7::30) by SA1PR15MB5109.namprd15.prod.outlook.com with
    HTTPS; Fri, 16 Jul 2021 14:24:41 +0000
    Received: from BN7PR15MB2482.namprd15.prod.outlook.com
    (2603:10b6:406:82::28) by BN8PR15MB3458.namprd15.prod.outlook.com
    (2603:10b6:408:a7::30) with Microsoft SMTP Server (version=TLS1_2,
    cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4331.26; Fri,
    16 Jul 2021 14:24:41 +0000
    Received: from BN7PR15MB2482.namprd15.prod.outlook.com
    ([fe80::e1d8:2bc4:616f:bff8]) by BN7PR15MB2482.namprd15.prod.outlook.com
    ([fe80::e1d8:2bc4:616f:bff8%7]) with mapi id 15.20.4331.023; Fri, 16 Jul 2021
    14:24:40 +0000
    x-originating-ip: [157.100.173.199]

    El encabezamiento completo se lee desde abajo hacia arriba

    • x-originating-ip: [157.100.173.199], indica la ip publica dado por el ISP para


    que todos los dispositivos de la red salgan a la red y sirve para ver la dirección
    en el mapa del ISP y poder conseguir el usuario dueño de esta ip y así dar con el
    destinario.

    • Received: from NAM11-DM6-obe.outbound.protection.outlook.com (mail-


    dm6nam11on2063.outbound.protection.outlook.com. [40.107.223.63]),
    muestra el servidor que inicialmente procesó el mensaje, NAM11-DM6-
    obe.outbound.protection.outlook.com, la IP de tal servidor donde se procesó
    el mail [40.107.223.63], además de la fecha y hora a la cual se envió el mensaje,
    Wed, 30 Jun 2021 10:22:28 -0700 (PDT) (hora normal de la Zona del Pacífico)
    Segundo correo.
    Enviado desde el correo personal de Gmail de mi compañero, hasta el correo de la
    universidad “office 365”.
    Encabezado General

    Español Ingles Contenido


    DE: FROM: Fernando Lanas
    <fernandolanas96@gmail.com>
    ENVIADO: SENT Fri 7/2/2021 9:58 AM GMT-5
    PARA: TO: "(Estudiante) Bryan Daniel
    Velasquez Romero"
    <bryan.velasquez@udla.edu.ec>
    COPIA: CC: Sin copia
    TITULO: SUBJECT: Saludos

    El encabezamiento breve se lee desde arriba hacia abajo.

    • from o De, Emisor de la correspondencia, contiene el nombre del autor,


    Fernando Lanas, su identificación en el Internet, fernandolanas96, su nombre
    de dominio primario es un proveedor de servicios de Internet no se puede ver ya
    que la información procesada por el servidor de GMAIL protege y esconde esta
    informacion, tiene un dominio de red, gmail.

    • Sent o Enviado, es la fecha y hora de su envió, designado por la computadora


    de origen, Fri 7/2/2021 9:58 AM GMT-5

    • to o Para, destinatario de la correspondencia, contiene su identificación en el


    Internet, bryan.velasquez, su nombre de dominio primario es un proveedor de
    servicios de Internet, udla (Servicio de office 365, contratado por la universidad a
    Microsoft), que tiene un dominio de comercio, edu

    • CC, copia enviada a, contiene el nombre de otro destinatario secundario, el cual


    no tiene una copia y esta vacío.
    • Subjec o Título, es el tema de la correspondencia escrita por el emisor,
    Saludos

    Los signos de puntuación, como los puntos, < >, y la @ son indicaciones para el
    protocolo de manejo en el Internet

    Encabezado Técnico

    Received: from DM5PR1501MB2037.namprd15.prod.outlook.com


    (2603:10b6:4:a9::19) by BN7PR15MB2482.namprd15.prod.outlook.com with HTTPS;
    Fri, 2 Jul 2021 14:58:54 +0000
    Received: from BN9PR03CA0310.namprd03.prod.outlook.com
    (2603:10b6:408:112::15) by DM5PR1501MB2037.namprd15.prod.outlook.com
    (2603:10b6:4:a9::19) with Microsoft SMTP Server (version=TLS1_2,
    cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4264.23; Fri, 2
    Jul 2021 14:58:53 +0000
    Received: from BN7NAM10FT025.eop-nam10.prod.protection.outlook.com
    (2603:10b6:408:112:cafe::5c) by BN9PR03CA0310.outlook.office365.com
    (2603:10b6:408:112::15) with Microsoft SMTP Server (version=TLS1_2,
    cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4287.21 via
    Frontend Transport; Fri, 2 Jul 2021 14:58:53 +0000
    Received: from mail-lf1-f48.google.com (209.85.167.48) by
    BN7NAM10FT025.mail.protection.outlook.com (10.13.156.100) with Microsoft SMTP
    Server (version=TLS1_2,
    cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4287.22 via
    Frontend Transport; Fri, 2 Jul 2021 14:58:52 +0000
    Received: by mail-lf1-f48.google.com with SMTP id n14so18581805lfu.8 for
    <bryan.velasquez@udla.edu.ec>; Fri, 02 Jul 2021 07:58:52 -0700 (PDT)

    El encabezamiento completo se lee desde abajo hacia arriba

    • Received: from mail-lf1-f48.google.com (209.85.167.48), muestra el servidor


    que inicialmente procesó el mensaje, mail-lf1-f48.google.com, la IP de tal
    servidor donde se procesó el mail [209.85.167.48], además de la fecha y hora a
    la cual se envió el mensaje, Fri, 2 Jul 2021 14:58:52 +0000

    Conclusiones.

    1. Los correos enviados por medio del correo del Office 365 “Outlook” dan más
    información en el encabezado ya que no enmascaran la información en los
    servidores. Por ello se puede acceder a la IP publica de la red donde se envió el
    mensaje, lo cual nos lleva al ISP el cual provee esta IP publica a algún usuario, de
    esta manera, contactando con el ISP podemos obtener la información de quien
    tiene esta IP publica asignada, pudiendo así dar con el que envió tal correo
    investigando cada computadora de la red la cual sale a internet por tal IP pública.
    2. Los correos enviados por medio del correo de Google “Gmail”, protegen la
    información del encabezado por lo que no se puede acceder de manera directa a
    esta información. En vez de la IP publica de la persona que envió el mensaje, sale
    la IP de un servidor de Google en USA. Esto es debido a que el correo pasa por los
    servidores de Google los cuales enmascaran la información para dar más
    protección a sus usuarios, en caso de entrar en problemas legales en los cuales
    necesitemos dicha información para una debida investigación, necesitaremos
    solicitar a Google tal información del encabezado por medio de solicitudes de un
    Juez, ya que Google tiene la información de tal correos sin enmascarar, de esta
    manera podremos saber la información del encabezado sin enmascarar y dar con
    la IP publica de donde se envió el correo, así podremos proceder con la
    investigación.

    Bibliografía

    THE BEST PRACTICES FOR SEIZING ELECTRONIC EVIDENCE, VERSIÓN 3.0, US.
    Department of Home Land Security, and the United States Secret Service.

    INTRODUCCIÓN A LA INFORMÁTICA FORENSE. Dr. Santiago Acurio Del Pino,


    Director Nacional de Tecnologías de la Información de la Fiscalía General del Estado.
    2009

    También podría gustarte