alcuni IP whois sono in grado di andare oltre i proxy?

1

Ho ricevuto un'e-mail sospetta (corpo sospettoso) proveniente da una persona legittima. Le intestazioni mostrano sempre l'indirizzo legittimo come se la persona in questione fosse stata compromessa.

Ma volevo andare oltre e controllare l'IP di origine.

Nella mia prima query whois su dig.whois.com.au ho un risultato che mi dice che l'IP proviene dalla Romania. In un'altra query whois su hackertarget.com/whois-lookup, ho un risultato che mi dice che IP proviene da PacketFLip LLC, che in realtà è una società anonima di proxy.

È possibile che il primo whois sia in grado di trovare la posizione reale dell'IP mentre nel secondo whois, la società proxy agisce come se questo IP provenga dal suo intervallo quando non lo è o qualcosa del genere?

Grazie mille,

    
posta k1ngstr 31.05.2018 - 15:46
fonte

1 risposta

2

whois su un indirizzo IP mostra a chi è assegnato questo indirizzo IP (intervallo). Se si ottiene che l'indirizzo è assegnato ad alcune società che fanno proxy anonimi, questo è esattamente questo, cioè non c'è modo di guardare dietro perché non c'è nulla dietro. Quello di cui avresti bisogno per guardare oltre è l'IP originale dell'utente che un proxy anonimo nasconde in base alla progettazione. E dietro l'indirizzo IP che vedi ci saranno probabilmente molti indirizzi IP nascosti che non vedi.

    
risposta data 31.05.2018 - 16:43
fonte

Leggi altre domande sui tag