Hola, alguno podría ayudarme en como localizar la ubicación de una ip privada (que ya conozco), gracias

https://www.elhacker.net/geolocalizacion.html

si si ya viene uno acá en la esquina nomas esta avanza unos pasitos y ya

Con un servidor y una página web.
Te montas tu diario con noticias en tu web. Le hablas al target por red social, whatsapp o lo que sea. Le dices, te enteraste de que Neimar pide 300 millones? Hablándole por privado, y le pasas el link a la noticia. Jamás sospechará y ya tienes la ip para analizarla a conciencia.
Ya existen páginas diseñadas para eso. Son links intermediarios, y no necesitas servidor propio ni hosting ni nada. Te guarda el hardware, geolocalización, ip, hora de conexión, user-agent, etc.

No recuerdo el nombre de la página que usaba porque hace muchos años que no la uso. Solo tenías que ponerle la pagina a la que se redirigiría para no ser sospechoso y que fuese algo que al target le interesase.
Yo trolleaba a los pedófilos así. Me haciá pasar por una niña en un juego online, poniendo mensajes tontos, jugando horrible, etc.
Después les pasaba mi facebook de niña pequeña y sacaba la ip con el link intermedio.
Tras explotar algún servicio les subía una shell con netcat y descargaba un rootkit.

Después le subía documentos de texto tipo:
Hola caballero. Me presento. Soy David Jones. Hemos detectado tráfico inusual en las fotos de la página de facebook de una niña llamada... Nuestro sistema de detección nos ha notificado mediante análisis de retina que usted observaba de forma lasciva a una niña. Concretamente las piernas y el culo.
Como agente del CAPAR (Cuerpo AntiPedofilos Americano) debo informarle que debe recoger sus cosas con calma mientras nuestro agentes obtienen la orden judicial pertinente. Por favor, mantenga la calma.

Si desea declararse culpable, escriba culpable. Si considera que es una equivocación o un fallo de nuestros sistemas por favor escriba inocente.

Con la tecla del teclado para poner en el modo de escribir INS cada vez que estaba escribiendo INOCENT ya le sobrescribía con CULPABLE.

Os aseguro que ese señor ahora es gay y le gustan los hombres mayores. JAJAJA

JAJJAJAJAJAJJAJAJ me acabas de hacer el día.

Yo como mucho he llegado a pillar IPs con un servidor y página web, nada más. Y la IP privada olvídate, la pública sí, con esa tienes mas que suficiente si sabes moverte bien.

Una vez entraste en su equipo con la pública sibiendo una shell con netcat con un ipconfig /all te salen todas las ip privadas. Desde su propio equipo accedes a la configuración del router le cambias el dns y ya te llegan todos los dominios y puedes redirigir a fake webs, incluyendo el panel del admin de router si no tiene las claves por defecto. Tienes la opción de cambiarle el dns en el router o en el propio archivo hosts de system32.

Con esto del dns en redes públicas no veas. No te hace falta ni wireshark ni nada. Cambias el facebook por uno falso y adiooos.
Puedes infectar un servidor legítimo y usarlo de proxy para enroutar todo el tráfico por tor y así redirigir a tu servidor dns en tor.
No tocas nada desde fuera de tor. A parte la propia lentitud de la red hace no desconfiar a los usuarios del facebook falso. Cuando te canses rediriges al verdadero, vas al router le pones el dns original y ahí no ha pasado nada.

Un ataque muy simple y eficaz. Esto siempre desde antenas basurero para poder conectarse desde tu casa sin dejar rastro.

Siempre usar un tayls limpito con su checksum en máquina virtual con host livecd y pasarle una limpiada al disco y cambiar macs, canales y redes públicas para no encontrarse un honey pot. También es importante cuidar los horarios de los ataques.
A muchos los han pillado por el horario. Si te conectas de las 6-7 hasta las 10 pues ya saben que eres un estudiante que ha salido del colegio. Miran el colegio más cercano al ataque, calculan la edad por la sofisticación del ataque, empiezan a seguir chabales y a buscar señales de la antena y te pillan con una tontería como la hora.

Se las saben todas, hay que ir 100 pasos por delante jeje