초보자를 위한 IP 위치정보 도구

참고: 이것은 HackerNoon의 IP 위치정보 작성 콘테스트 에 대한 제출물입니다. 첫 번째 HackerNoon 제출을 즐기시기 바랍니다.

이 기사에서는 IP 지리적 위치 및 개인정보 보호에 대해 논의하기 위한 사례 연구로 ip2location, Shodan 및 기타 도구를 사용할 것입니다. 또한 웹을 탐색할 때 시스템에 대한 정보를 확인하는 데 쉽게 사용할 수 있는 몇 가지 적합한 도구를 보여줌으로써 빠르게 살펴보겠습니다. 하지만 먼저 Chat GPT 또는 전자 두뇌라고 부르는 주제 자료에 대해 간략히 살펴보겠습니다.

우리는 다양한 이유로 이 정보를 알아야 할 수도 있습니다. 예를 들어 기업은 IP 지리적 위치를 사용하여 특정 지역이나 국가를 대상으로 광고 활동을 타겟팅할 수 있습니다. 법 집행 기관은 IP 위치정보를 사용하여 사이버 범죄자를 추적하거나 실종자를 찾을 수 있습니다. 웹사이트 소유자는 IP 지리적 위치를 사용하여 방문자의 위치에 따라 콘텐츠를 맞춤화할 수 있습니다.

IP 위치정보는 신원 도용, 신용카드 사기, 피싱 공격 등의 사기 활동을 탐지하는 데에도 사용할 수 있습니다. 장치의 위치를 사용자가 주장한 위치와 비교하여 의심스러운 활동을 표시하고 예방할 수 있습니다.

전반적으로 IP 지리적 위치는 인터넷에 연결된 장치의 위치에 대한 귀중한 통찰력을 제공할 수 있는 강력한 도구입니다. 그러나 이 도구를 책임감 있게 사용하고 제한 사항을 인식하는 것이 중요합니다.

그것은 충분히 간단 해 보입니다. 하지만 우리는 2점을 추가하고 싶습니다.

첫째, 해당 IP 위치는 오픈 소스 인텔리전스( OSINT) 의 한 형태로 간주될 수 있습니다. OSINT 분야는 상당히 광범위하지만, 이 분야의 일반적인 주제는 대중이 쉽게 사용할 수 있는 정보 또는 본질적으로 "오픈 소스"를 기반으로 한다는 것입니다.

둘째, IP 조회 정보는 다양한 목적에 유용한 도구이지만 VPN과 프록시 서버로 가득 찬 세상에서는 제공된 IP 조회 정보가 VPN이나 프록시로 다시 연결되어 사용자의 실제 정보를 보호할 수 있다는 점을 이해하는 것이 중요합니다. 기준선 탐지 대비 IP.

이것이 특정 관심 주소에 해당하는지 여부를 판단할 때 무엇을 찾아야 하는지 아는 것이 중요합니다.

사용 가능한 도구

검색할 때 지리적 위치에 대한 세 가지 주요 도구 유형을 사용할 수 있습니다. 브라우저, 브라우저 기반 확장 또는 CLI/터미널 기반 인터페이스를 통해 일반적인 웹 포털을 사용할 수 있습니다.

모든 시스템에는 고유한 장단점이 있으므로 그에 따라 평가해야 합니다. 그러나 경험상 초보자나 사용 빈도가 낮은 시나리오에는 웹 기반 또는 확장 기반 시스템을 사용하는 것이 좋습니다. 반면 터미널 또는 명령줄 인터페이스 옵션은 다음과 같습니다. 경험이 많은 사용자나 모든 추가 기능 없이 정보를 선호하는 사용자에게 더 나은 옵션입니다.

웹 기반

이에 대한 예로 대회 후원사인 ip2location이 제공하는 포털을 들 수 있습니다. 계정 없이 하루에 50번의 무료 조회를 제공하며 무료 계정에 등록하면 그 이상을 제공하므로 등록 정보를 제공할 필요 없이 개별 IP 주소 또는 주소 블록에 대한 정보를 확인할 수 있는 간단하고 쉬운 방법입니다.

검색 내용을 저장하고 CLI 도구와 인터페이스하는 기능을 포함한 추가 기능을 원한다면 계정에 가입하여 이러한 추가 기능을 활용하는 것이 좋습니다. 그러나 이는 필수적인 것은 아니며 브라우저 내에서 제한된 용량으로 바로 사용할 수 있습니다.

또 다른 웹 기반 옵션은 Shodan입니다. Shodan은 더욱 심층적이지만 국가, 장치 유형 등을 기준으로 검색할 수 있는 수많은 검색 태그를 포함하여 더 넓은 검색 정보 필드를 제공합니다. 그러나 ip2location과 달리 서비스를 최대한 활용하려면 계정을 등록해야 하므로 간단한 조회를 원하는 경우 ip2location이 더 빠른 옵션이 될 수 있습니다.

VPN이 작동하는지 확인하거나 지문 채취 가능성이 무엇인지 확인하기 위해 자신의 IP 주소를 확인해야 하는 경우, whatismyipaddress.com은 관련 있는 경우 ipv4 및 ipv6 주소를 제공하는 조회를 제공합니다.

조회 정보를 제공하지는 않지만 전자 개척 재단에서 제공하는 다양한 도구를 언급할 가치가 있습니다. https 확인, 브라우저 지문 확인 등의 기능을 제공하는 이 기능은 개인 정보 보호 옹호자 또는 신진 OSINT 조사관에게 가치 있는 중지입니다. https://www.eff.org/pages/tools 에서 이러한 유용한 도구와 확장 기능을 무료로 확인할 수 있습니다.

브라우저 확장

자동으로 실행되어 이러한 정보를 손쉽게 제공할 수 있는 몇 가지 편리한 브라우저 확장 프로그램도 찾을 수 있습니다. 정기적으로 조회하는 사용자라면 정기적인 로그인이나 주소 정보 붙여넣기가 필요하지 않으므로 전용 웹 포털보다 더 나은 옵션을 찾을 수 있습니다.

Firefox 사용자의 경우 Flagfox 확장 프로그램은 주소 표시줄에 원산지 정보를 제공하며 사용자는 마우스 오른쪽 버튼을 클릭하면 더 많은 정보를 확인할 수 있습니다. 사용자 정의 구성을 포함하는 풀링 서비스 정보인 Flagfox는 올바르게 사용하면 강력하면서도 간단한 도구이며 이러한 도구를 작업 흐름에 쉽게 통합하는 좋은 예입니다.

Shodan에는 광범위하게 사용되는 브라우저 확장 기능도 있습니다. IP 정보, 서버 기록, 위치 및 포트 정보를 제공하는 이 확장 기능을 사용하면 Shodan 웹사이트에서 정보를 검색할 수 있으므로 약간의 입력으로 추가 검색을 수행할 수 있어 주소 정보를 더 폭넓게 볼 수 있습니다. 전력 사용에 잘 작동하는 Shodan 조회 도구는 기본 분석에 적합하며 필요에 따라 사용자에게 추가 정보를 제공합니다.

Ip2location은 또한 사용자에게 조회 정보를 제공하는 간단한 브라우저 확장 기능을 제공합니다. 이전에 언급한 옵션보다 간단한 도구이기는 하지만 여전히 기본 조회 정보를 제공하는 데 매우 유용합니다. 대부분의 일반 브라우저에서 Ip2location 확장을 사용할 수 있습니다.

터미널 - CLI 기반

우리는 이것이 개인의 선호도에 따른 개인적인 선택이라고 생각하기 때문에 터미널 정보를 마지막으로 남겨 두었습니다. 어떤 사람들은 명령줄 사용에 관심이 없는 반면 다른 사람들은 IP 조회 및 기타 네트워킹 열거를 수행할 수 있는 숙련된 사용자입니다.

명령줄을 통해 OSINT를 수집하는 잘 알려진 도구가 많이 있습니다. 그러나 터미널에서는 단순함이 가장 좋습니다. 작업 흐름 스타일을 보완하는 방식으로 사용하거나 사용하지 마십시오. 그렇다면 새로운 명령줄 사용자가 관심을 가질 수 있는 세 가지 도구는 다음과 같습니다. 설치 과정은 이 문서의 범위를 벗어나지만 필요한 경우 문제 해결에 도움이 되는 활성 커뮤니티와 함께 자신의 설정에 설치하는 데 도움이 되는 충분한 정보를 온라인에서 찾을 수 있습니다.

간단한 검색을 지원하기 위해 많은 도구와 패키지가 작성되었으므로 GitHub에서 옵션을 확인하는 것도 좋습니다. 코드를 실행하기 전에 코드를 자세히 확인하는 것을 잊지 마세요. 특히 머신에 sudo/admin 권한을 부여하는 경우 더욱 그렇습니다. 안전한 코드를 결정하는 것은 사용자의 몫이며, 악성 코드는 항상 존재합니다.

1. Ip2Location : 우리 생각에는 터미널을 통해 ip2location을 사용하는 가장 좋은 방법은 ip2location.io 웹사이트에 제공된 입력을 사용하는 것입니다. 또한 bash, PHP, Java를 사용하여 제공된 코드 조각을 찾을 수 있으며 검색에 도움이 되는 간단한 컬 요청도 찾을 수 있습니다.

   
   

   서비스를 최대한 활용하려면 API 키를 등록해야 하지만 이는 무료 요금제에 대해 합리적인 요청 제한이 있는 사용 가능한 형식이며 초보 터미널 사용자에게도 유용합니다.

   
   

   컬과 같은 간단한 도구와 함께 사용할 수 있다는 점을 고려하면 간단히 명령이나 코드 조각을 보고 자신의 터미널에서 실행하여 이 도구를 실험해 볼 수 있습니다. 이에 대한 자세한 내용은 ip2location.io/ip2location-documentation 에서 확인할 수 있습니다.

   
   

2. Shodan : 우리는 CLI 기반 도구 목록에 Shodan을 포함시켜 2위를 차지할 친숙한 경쟁자를 보유하고 있습니다. 세 가지 카테고리 모두에서 언급될 만한 이유가 있습니다. Shodan은 UI 스타일에 관계없이 매우 유용한 도구입니다. 그러나 명령줄 버전은 처리하기 쉬운 형식으로 도메인, 시스템 및 사용자 정보를 수집하고 처리하는 간단하고 효과적인 방법을 제공하므로 터미널에서 작업할 때 특별히 언급할 가치가 있습니다.

   
   

   또한 초보자가 시작하기에 유용한 도구로서 간단한 명령 입력과 프로세스를 안내하는 광범위한 도움말 메뉴를 제공하여 유용한 입력을 얻고 배울 수 있습니다. 검색 시간을 단축하거나 특정 정보를 추출하기 위해 명령에 별칭을 붙일 수도 있습니다.

   
   

3. Recon-NG : 단순한 위치정보 도구는 아니지만 Recon-NG의 구성 가능성 에 특별한 찬사를 보냈습니다. 추가 가능한 모듈과 좋은 정보 및 튜토리얼을 통해 Recon-NG는 관심 있는 많은 오픈 소스 인텔리전스 항목에 대한 합리적으로 상세한 그림을 제공하는 데 사용할 수 있으며 사용자에게 관련 정보만 제공하도록 구성할 수 있습니다.

   
   

   이 도구를 배우고 효과적으로 사용하면 기술적인 불이익이 있지만, CLI를 효과적으로 사용하는 데 시간을 투자하는 것 외에 다른 이유가 없다면 터미널 사용자가 시작하는 것이 좋은 옵션입니다. 즉, 광범위한 도구에 효과적으로 액세스할 수 있다는 의미입니다. 획득한 정보를 효율적으로 수집하고 처리하는 방법도 함께 제공됩니다. 모듈을 설치하고 필요에 따라 학습합니다. 프리웨어 도구만 사용하여 달성할 수 있는 구성에 놀랄 것입니다.

   
   

Alias Your Bash / 기록 사용

우리는 터미널 사용법에 대해 언급하지 않고 작업 흐름을 효과적으로 줄일 수 있는 별칭 기능을 사용자에게 상기시키지 않을 것입니다. 일반적인 명령을 입력하고 다시 입력하는 대신 명령에 별칭을 할당하는 것이 OSINT를 수행하는 훨씬 더 효과적인 방법임을 알 수 있습니다. Bash 기록, 스크립팅 및 기타 도구가 그 자리를 차지하지만 앨리어싱은 메뉴를 탐색하고 명령줄 리소스에 효율적으로 액세스하는 효과적인 방법이 될 수도 있습니다.

또한 .bash_aliases 파일에 자신만의 개인화된 별칭을 구성함으로써 자신의 상황에 맞게 더욱 개인화되도록 터미널을 효과적으로 구성하기 위한 첫 번째 단계를 밟은 것입니다.

당신이 Linux 사용자라면(그리고 명령줄을 배우고 있다면 그래야 합니다) 해당 파일이나 main .bashrc config file. 시작 시 인사말이나 무작위 동기 부여를 위한 스크립트 등 사용자 정의하고 싶은 항목이 있나요? 아마도 터미널이 열릴 때 시스템 필수 사항과 네트워크 정보를 확인할 수 있도록 네오 페치(neo-fetch)를 추가하고 싶을 수도 있습니다. 어쩌면 스크립트를 사용하여 검색을 설정하고, ip2location 또는 shodan에 로그인하고, 터미널이 열릴 때마다 자동으로 API 키를 제공할 수 있습니다.

이와 같은 작은 모드는 터미널을 탐색하고 Linux 파일 및 구성 시스템을 효율적으로 사용할 수 있는 방식으로 이해하는 능력을 향상시키는 작은 팁과 요령을 배우기 시작하기에 좋은 장소입니다. 기억하세요 – 배쉬 마스터가 세상을 장악하거나….또는 그와 비슷한 것.

마무리 중

그래서 거기에 있습니다! HackerNoon 글쓰기 콘테스트 에 대한 첫 번째 제출이 이제 완료되었습니다.

독자 피드백에 따라 좀 더 자세히 열거하는 방법을 안내하는 두 번째 제출물을 살펴볼 수도 있습니다. 하지만 일반적으로 네트워크 리소스 및 오픈 소스 인텔리전스 학습에 관심이 있는 경우 학습 여정에 도움이 되는 수많은 도구와 솔루션이 있다는 점을 사람들에게 상기시키고 싶습니다.

새로운 주제를 받아들이고 배우는 것은 어려울 수 있지만 이러한 주제를 초보자가 쉽게 따라할 수 있는 방식으로 나누는 것을 좋아하는 숙련된 블로거와 작가가 많이 있습니다. 그러나 OSINT의 정신은 정보가 가는 곳까지 여행에 대한 정보를 따르고 있습니다. 그러니 비행 추적기를 사용하거나 GitHub에서 관심 있는 도구를 찾는 것을 두려워하지 마세요. 행동하는 것은 여전히 효과적인 학습 방법입니다. 그리고 부끄러움을 많이 타는 사람이라면 GPT 채팅이 매우 유용한 교육 도구인 세상에 우리가 살고 있다는 사실을 잊지 마세요.

그리고 공정성을 유지하기 위해 귀하의 진로에 유용할 수 있는 오픈 소스 인텔리전스 서적에 대한 제휴 링크를 추가하여 마무리하고 싶습니다. 우리는 저자와 아무런 관련이 없으며 리뷰나 홍보에 대한 대가를 받지 않았습니다. 우리는 우리가 사용해왔고 사람들의 시간과 돈을 투자할 가치가 있다고 믿는 추가 학습 도구를 단순히 포함시켰습니다. 토끼굴에서 뛰어내려 자신의 조사 기술을 시험해보고 싶다면 이 리소스를 통해 일을 실현하고 최종 게임을 향상시키는 데 필요한 모든 정보를 얻을 수 있습니다.

저희 책을 확인해 보세요: 오픈 소스 인텔리전스 기술: 온라인 정보 검색 및 분석을 위한 리소스

이 기사의 리드 이미지는 "스마트폰의 지도" 프롬프트를 통해 HackerNoon의AI 이미지 생성기 에 의해 생성되었습니다.