初心者向け IP ジオロケーション ツール

注:これは、 HackerNoon の IP Geolocation Writing Contestへの提出物です。私たちの最初の HackerNoon 提出物を楽しんでいただければ幸いです。

この記事では、ip2location、Shodan、およびその他のツールをケース スタディとして使用して、IP ジオロケーションとプライバシーについて説明します。また、Web をブラウズする際にシステムに関する情報を簡単に判別できる適切なツールをいくつか紹介することで、簡単なウォークスルーも行います。しかし、最初に、 Chat GPT 、または私たちが電子頭脳と呼んでいるものから、主題の資料を簡単にまとめてみましょう。

さまざまな理由で、この情報を知る必要がある場合があります。たとえば、企業は IP Geo-location を使用して、広告活動を特定の地域や国に絞り込むことができます。法執行機関は、IP Geolocation を使用して、サイバー犯罪者を追跡したり、行方不明者を見つけたりすることができます。 Web サイトの所有者は、IP Geo-location を使用して、訪問者の場所に基づいてコンテンツをカスタマイズできます。

IP Geolocation は、個人情報の盗難、クレジット カード詐欺、フィッシング攻撃などの不正行為の検出にも使用できます。デバイスの位置をユーザーが要求した位置と比較することで、疑わしいアクティビティにフラグを立てて防止できます。

全体として、IP Geo-location は、インターネットに接続されたデバイスの場所に関する貴重な洞察を提供できる強力なツールです。ただし、責任を持ってこのツールを使用し、その制限を認識することが重要です。

それは簡単に思えます。ただし、2点追加したいと思います。

まず、その IP ロケーションは、オープンソース インテリジェンス、つまりOSINTの一種と見なすことができます。 OSINT の分野は非常に広いものですが、この分野の一般的なテーマは、一般に公開されている情報、またはその性質上「オープン ソース」に基づいているということです。

第 2 に、IP ルックアップ情報は多くの目的に役立つツールですが、VPN とプロキシ サーバーでいっぱいの世界では、提供された IP ルックアップ情報が VPN またはプロキシにリンクして、ユーザーの真の情報を保護する可能性があることを理解することが重要です。ベースライン検出に対する IP。

これが関心のある特定のアドレスに該当するかどうかを判断する際に、何を探すべきかを知ることが重要です。

利用可能なツール

検索するとき、ジオロケーション用に 3 つの主要なツール タイプを使用できます。ブラウザー、ブラウザーベースの拡張機能、または CLI / ターミナルベースのインターフェイスを介して、通常の Web ポータルを使用できます。

すべてのシステムには独自の長所と短所があり、それに応じて評価する必要がありますが、経験則として、初心者や使用頻度の低いシナリオには Web ベースまたは拡張ベースのシステムを使用することをお勧めします。経験豊富なユーザーや、すべてのアドオンを使用せずに情報を好むユーザーにとっては、より良いオプションです。

ウェブベース

この例としては、コンテストのスポンサーである ip2location が提供するポータルが挙げられます。アカウントなしで 1 日 50 回の無料ルックアップを提供し、無料アカウントに登録するとさらに多くのルックアップが提供されます。これは、登録情報を提供する必要なく、個々の IP アドレスまたはアドレス ブロックに関する情報を簡単に確認できる方法です。

検索を保存して CLI ツールと連携させる機能などの追加機能が必要な場合は、これらの追加機能を利用するためにアカウントにサインアップする価値があります。ただし、これは必須ではなく、ブラウザー内で限られた容量ですぐに使用できます。

もう 1 つの Web ベースのオプションは Shodan です。 Shodan は、より詳細であると同時に、国、デバイスの種類などで検索できる無数の検索タグを含む、より広いフィールドの検索情報を提供します。ただし、ip2location とは異なり、サービスを最大限に活用するにはアカウントを登録する必要があるため、単純な検索を探している場合は、ip2location がより迅速なオプションであることがわかる場合があります。

自分の IP アドレスをチェックして、VPN が機能していることを確認したり、フィンガープリンティングの可能性を確認したりする必要がある場合は、whatismyipaddress.com が関連する ipv4 および ipv6 アドレスを提供するルックアップを提供します.

ルックアップ情報を提供するわけではありませんが、注目に値するのは、電子フロンティア財団によって提供されるさまざまなツールです。 https を確認したり、ブラウザのフィンガープリントを確認したりできる機能を提供することで、プライバシー擁護者や新進の OSINT 調査員にとっては、立ち止まる価値があります。これらはhttps://www.eff.org/pages/toolsで見つけることができ、無料で使用できるこれらの便利なツールと拡張機能が多数表示されます。

ブラウザ拡張機能

また、自動的に実行され、指先でこの情報を提供できる便利なブラウザー拡張機能もいくつか見つかります。通常のルックアップ ユーザーの場合、定期的なサインインやアドレス情報の貼り付けが不要なため、専用の Web ポータルよりも優れたオプションであることがわかる場合があります。

Firefox ユーザーの場合、Flagfox 拡張機能を使用すると、アドレス バーに原産国情報が表示されます。ユーザーは右クリックで詳細情報を表示できます。カスタム構成を含むサービス情報をプールする Flagfox は、正しく使用すると強力でありながらシンプルなツールであり、これらのツールをワークフローに簡単に統合する良い例です。

Shodan には、広く使用されているブラウザ拡張機能もあります。 IP 情報、サーバー履歴、場所、およびポート情報を提供するこの拡張機能を使用すると、Shodan の Web サイトで情報を検索することもでき、ほとんど入力せずにさらに検索を実行して、アドレス情報をより広く見ることができます。電力用途に適した Shodan ルックアップ ツールは、必要に応じてユーザーに追加情報を提供しながら、基本的な分析に適しています。

また、Ip2location は、ルックアップ情報を提供するための単純なブラウザー拡張機能をユーザーに提供します。前述のオプションよりもシンプルなツールですが、基本的なルックアップ情報を提供するのに非常に役立ちます。 Ip2location 拡張機能は、ほとんどの一般的なブラウザーで利用できるはずです。

ターミナル – CLI ベース

これは好みに基づく個人的な選択であると考えているため、ターミナル情報は最後に残しました。コマンド ラインの使用に関心がない人もいれば、経験豊富なユーザーで、IP ルックアップやその他のネットワーク列挙ができる人もいます。

コマンド ライン経由で OSINT を収集するためのよく知られたツールが多数あります。ただし、ターミナルは単純であることが最善です。ワークフロー スタイルを補完する方法でターミナルを使用します (または使用しないでください)。そうは言っても、新しいコマンド ライン ユーザーにとって興味深いツールが 3 つあります。インストールのウォークスルーはこの記事の範囲外ですが、必要に応じてトラブルシューティングを支援するアクティブなコミュニティとともに、これらを独自のセットアップにインストールするのに役立つ十分な情報がオンラインで見つかります。

簡単な検索を支援するために多くのツールやパッケージが作成されているため、GitHub でオプションを確認することも価値があります。特にマシンに sudo / admin 権限を付与している場合は、実行する前にコードをよく確認してください。安全なコードを決定するのはユーザー次第です。マルウェアは常に存在します。

1. Ip2Location : 私たちの意見では、ターミナル経由で ip2location を使用する最善の方法は、 ip2location.io Web サイトで提供されている入力を単純に使用することです。また、bash、PHP、Java を使用して提供されたコード スニペットを見つけたり、検索に役立つ単純な curl リクエストを見つけたりすることもできます。

   
   

   サービスを最大限に活用するには API キーを登録する必要がありますが、これは使いやすい形式であり、無料プランでは妥当なリクエスト制限があり、初心者の端末ユーザーにも役立ちます.

   
   

   curl のような単純なもので使用できることを考えると、コマンドまたはコードのスニペットを見て自分の端末で実行するだけで、このツールの実験を開始できます。詳細については、 ip2location.io/ip2location- documentation を参照してください。

   
   

2. Shodan : CLI ベースのツールのリストに Shodan を含めることで、おなじみの 2 番目の候補があります。 3 つのカテゴリーすべてで言及するに値するのには理由があります。 Shodan は、UI スタイルに関係なく非常に便利なツールです。ただし、コマンドラインバージョンは、ドメイン、システム、およびユーザー情報を処理しやすい形式で収集および処理するためのシンプルで効果的な方法を提供するため、ターミナルでの作業について特に言及する価値があります.

   
   

   また、初心者が使い始めるのに便利なツールでもあり、簡単なコマンド入力とプロセスをガイドする広範なヘルプ メニューを提供し、有用な入力を取得して学習できるようにします。コマンドをエイリアスして、検索時間を短縮したり、特定の情報を抽出したりすることもできます。

   
   

3. Recon-NG : 単なる地理位置情報ツールではありませんが、Recon-NG の構成可能性に特に注目しています。追加可能なモジュールと優れた情報とチュートリアルを使用して、Recon-NG を使用して、関心のある多くのオープンソース インテリジェンス アイテムのかなり詳細な画像を提供し、関連情報のみをユーザーに提供するように構成できます。

   
   

   このツールを学習して効果的に使用することには技術的なペナルティがありますが、時間をかけて CLI を効果的に使用する以外の理由がなければ、膨大な範囲のツールに効果的にアクセスできることを意味する場合は、端末ユーザーが開始するのに適したオプションです。その中で、この取得した情報を効率的に照合および処理する方法とともに。モジュールをインストールし、必要に応じて学習します。フリーウェア ツールだけを使用して達成できる構成に驚かれることでしょう。

   
   

Bash にエイリアスを設定する / 履歴を使用する

端末の使用法について触れず、ワークフローを効果的に削減するエイリアスの機能をユーザーに思い出させません。一般的なコマンドを入力して再入力するよりも、コマンドにエイリアスを割り当てる方が、OSINT を実行するためのはるかに効果的な方法であることがわかる場合があります。 bash の履歴、スクリプト、およびその他のツールが適切な場所にある一方で、エイリアシングは、メニューをナビゲートし、コマンド ライン リソースに効率的にアクセスするための効果的な方法にもなります。

さらに、 .bash_aliasesファイルで独自のパーソナライズされたエイリアスを構成することにより、独自のターミナルを効果的に構成して、独自の状況に合わせてよりパーソナライズするための第一歩を踏み出しました。

あなたが Linux ユーザーである場合 (コマンドラインを学んでいるのであれば、そうすべきです)、そのファイルまたはmain .bashrc config file.他にカスタマイズしたいものはありますか。たとえば、起動時の独自の挨拶や、ランダムな動機を提供するスクリプトなどです。端末が開いたときにシステムのバイタルとネットワーク情報をチェックできるように、neo-fetch を追加したいと思うかもしれません。おそらく、スクリプトを使用して検索をセットアップし、ip2location または shodan にログインして、ターミナルが開くたびに API キーを自動的に提供することができます。

このような小さな改造は、ターミナルをナビゲートする能力を向上させ、効率的に使用できる方法で Linux ファイルと構成システムを理解するための小さなヒントやトリックを習得するのに最適な場所です。覚えておいてください - bash をマスターしてから世界を乗っ取ってください….またはそのようなものです。

最後に

それで、あなたはそれを持っています！ HackerNoon ライティング コンテストへの最初の提出が完了しました。

読者からのフィードバックに応じて、列挙を詳しく説明する 2 番目の提出物を検討する場合があります。ただし、ネットワーク リソースやオープン ソース インテリジェンス全般について学習することに関心がある場合は、学習の旅を支援する無数のツールとソリューションがあることを思い出してください。

新しいトピックを取り上げて学ぶのは気が遠くなるようなことかもしれませんが、熟練したブロガーやライターは、これらのトピックを初心者が簡単に理解できるように分解することを楽しんでいます。しかし、OSINT のスピリットは、情報がどこへ行くにも旅を続けています。そのため、そのフライト トラッカーを使用したり、興味のあるツールを GitHub で探したりすることを恐れないでください。行うことは、依然として効果的な学習方法です。シャイな人は、チャット GPT が個人指導に非常に便利なツールである世界に住んでいることを忘れないでください。

最後に、公平性を保つために、あなたの経路に役立つオープン ソース インテリジェンス ブックへのアフィリエイト リンクを追加して終わりにしたいと思います。私たちは著者とは何の関係もありません。私たちは、私たちが使用し、人々の時間とお金に値すると信じている追加の学習ツールを単に含めました.うさぎの穴に飛び降りて、独自の調査スキルをテストしたい場合は、これらのリソースで、物事を実現し、端末ゲームを向上させるために必要なすべての情報が得られます.

私たちの本をチェックしてください:オープン ソース インテリジェンス テクニック: オンライン情報の検索と分析のためのリソース

この記事のリード画像は、HackerNoon のAI Image Generatorが「スマートフォンの地図」というプロンプトを介して生成したものです。