正当な人物から不審なメール(不審な体)が届きました。ヘッダーには、問題の人物がハッキングされたかのように、常に正当なアドレスが表示されます。
しかし、私はさらに進んで、発信元IPを確認したかったのです。
Dig.whois.com.auでの最初のwhoisクエリで、IPがルーマニアからのものであるという結果が得られました。 hackertarget.com/whois-lookupの別のwhoisクエリで、IPは実際には匿名のプロキシ会社であるUS PacketFLipLLCからのものであるという結果が得られました。
最初のwhoisがIPの実際の場所を見つけることができるのに対し、2番目のwhoisでは、プロキシ会社は、このIPが範囲外であるか何かから来ているかのように動作する可能性がありますか?
どうもありがとう、
iPアドレス上のwhoisは、このIPアドレス(範囲)が誰に割り当てられているかを示します。匿名プロキシを実行している会社にアドレスが割り当てられていることがわかった場合、これはまさにそれです。つまり、背後には何もないため、後を振り返る方法はありません。さらに調べる必要があるのは、匿名プロキシが設計上非表示にしているユーザーの元のIPです。そして、あなたが見る1つのIPアドレスの後ろには、おそらくあなたが見ない多くの隠されたIPアドレスがあるでしょう。