|

Le Pixel Espion

ParPomeloVerbeux

Aujourd’hui on va tester la méthode évoquée dans la vidéo du youtubeur V2F au sujet du pixel espion !

Cette technique consiste à insérer un petit pixel invisible (une image d’une taille de 1×1 pixel) dans les emails ou sur les pages web afin de collecter des informations précieuses sur les utilisateurs, sans qu’ils ne s’en rendent compte.

Le pixel espion est utilisé pour suivre le comportement des utilisateurs, tels que l’ouverture des emails. 

1 - Création du Pixel

Pour générer une image transparente de 1 pixel par 1 pixel, on peut soit utiliser le langage Python avec la bibliothèque Pillow (PIL).

# faisons ça proprement dans un environnement virtuel

python3 -m venv myenv

source myenv/bin/activate

pip install pillow

# Puis on lance un interprêteur python

python

# deactivate pour sortir de l'env en fin d'exercice

Le script python :

from PIL import Image

# Crée une image transparente de 1px par 1px
image = Image.new("RGBA", (1, 1), (0, 0, 0, 0))

# Sauvegarde l'image en format PNG (qui supporte la transparence)
image.save("pixel_espion.png")

Soit on utilise un script bash avec ImageMagik :

sudo apt update
sudo apt install imagemagick

convert -size 1x1 xc:none image_transparente.png

On remarque la différence de taille de fichier entre les images générées par Pillow (en Python) et ImageMagick (en Bash) qui vient de la façon dont chaque outil gère la compression et les métadonnées dans les fichiers PNG.

2 - Hébergement du pixel

Ici je vais utiliser mon blog pour héberger mon image que voici entre flèches :

Utilisez le devtool pour verifier !

3 - Envoi du mail et check des logs

On récupère sur le site (avec devtool) le lien de mon pixel.
Puis on l’insert dans le corps du mail avec insérer une image > Adresse Web (Url)

Une fois le mail envoyé, si la personne ciblée l’ouvre, cela devrait s’afficher dans les logs du serveur web :

4 - Information de l'IP

On voit ici qu’on récupère, en plus de la date et l’heure d’ouverture du mail qui font un bon accusé de réception, l’IP de la personne. Il est possible d’extraire de nombreuses informations comme la géolocalisation, le FAI etc… avec les commandes suivantes :

curl ipinfo.io/<adresse-ip>

# et

sudo apt install whois

whois <adresse-ip>

Ou encore des services en ligne comme ipinfo.io !

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *