Se você é da área de segurança (Seja profissional, curioso, ou o que for…) deve conhecer a força do nome Metasploit. Mas desta vêz não falo da completa framework para pen-testing e nem dos diversos shellcodes criados por eles. Falo de um outro projeto muito interessante, o Metasploit Decloaking Engine.
O projeto tem como objetivo descobrir o IP real do usuário, testando diversas técnicas executadas via navegador (client-side) que tenta fazer com que programas se conectem ao servidor do decloak.net, que, então, captura o IP. Nenhuma vulnerabilidade é usada. Atualmente, ele trabalha com 8 técnicas, que usam plugins e programas como: Flash, Java, Microsoft Office (caso o navegador abra automaticamente arquivos .doc no Word), Itunes (caso abra automaticamente streaming itms:// ) e Quicktime Plugin.
O relatório final não apenas exibe seu IP, mas como também o host e IPs de sua rede local e servidores DNS.
O código é aberto e há maiores detalhes sobre cada tecnica no site oficial. Caso você não tenha estrutura o suficiente para hospedar seu servidor de captura (já que requer, inclusive, um servidor de DNS customizado), você pode usar uma API disponibilizada por eles, e obter os resultados dentro de seu site.
A equipe de desenvolvedores, porém, avisa: Um usuário usando TOR “bem configurado” pode sim passar nos testes de detecção.
Hoje em dia, há softwares comerciais que usam técnicas semelhantes. Decloak é o primeiro a fazer isso de forma eficaz e sendo open-source. Recomendo para e-commerces!
Impressionado com os resultados? Imagine, então, se eles usassem exploits de falhas em navegadores, roteadores, etc, para obter o IP verdadeiro. 
Fonte: CGISecurity
Sou Gabriel Lima, estudante de análise e desenvolvimento de sistemas, e entusiasta da segurança da informação desde criança. Criei o Falando de Segurança com a intenção de compartilhar conhecimentos da área, através de video-posts demonstrando o uso de ferramentas, discutindo cenários, notícias, etc.
...Leia mais