Hinweis: Dies ist unser Beitrag zum IP-Geolocation-Schreibwettbewerb von HackerNoon . Wir hoffen, dass Ihnen unsere erste HackerNoon-Einreichung gefällt.
In diesem Artikel verwenden wir ip2location, Shodan und andere Tools als Fallstudien zur Diskussion von IP-Geolokalisierung und Datenschutz. Außerdem führen wir Sie kurz durch und zeigen Ihnen einige geeignete Tools, mit denen Sie beim Surfen im Internet ganz einfach Informationen über Systeme ermitteln können. Aber lassen Sie uns zunächst einen kurzen Überblick über unser Themenmaterial von Chat GPT oder, wie wir es nennen, dem elektronischen Gehirn geben.
Eingabeaufforderung: Geben Sie mir einen kurzen Überblick über die IP-Geolokalisierung und erklären Sie, warum wir diese Informationen möglicherweise benötigen.
Von ChatGPT generierte Ausgabe: IP- Geolokalisierung ist der Prozess der Identifizierung des physischen Standorts eines mit dem Internet verbundenen Geräts durch Analyse seiner IP-Adresse. Jedem Gerät, das mit dem Internet verbunden ist, wird eine eindeutige IP-Adresse zugewiesen, anhand derer der ungefähre geografische Standort des Geräts ermittelt werden kann.
Möglicherweise müssen wir diese Informationen aus verschiedenen Gründen kennen. Unternehmen können beispielsweise die IP-Geolokalisierung nutzen, um ihre Werbemaßnahmen auf bestimmte Regionen oder Länder auszurichten. Strafverfolgungsbehörden können IP-Geolokalisierung nutzen, um Cyberkriminelle aufzuspüren oder vermisste Personen zu lokalisieren. Websitebesitzer können die IP-Geolokalisierung verwenden, um Inhalte basierend auf dem Standort des Besuchers anzupassen.
Mithilfe der IP-Geolokalisierung können auch betrügerische Aktivitäten wie Identitätsdiebstahl, Kreditkartenbetrug und Phishing-Angriffe erkannt werden. Durch den Vergleich des Standorts des Geräts mit dem vom Benutzer angegebenen Standort können verdächtige Aktivitäten erkannt und verhindert werden.
Insgesamt ist die IP-Geolokalisierung ein leistungsstarkes Tool, das wertvolle Einblicke in den Standort von mit dem Internet verbundenen Geräten liefern kann. Es ist jedoch wichtig, dieses Tool verantwortungsvoll zu nutzen und sich seiner Grenzen bewusst zu sein.
Das scheint recht einfach zu sein. Wir möchten jedoch noch zwei Punkte hinzufügen.
Erstens kann dieser IP-Standort als eine Form von Open-Source-Intelligence oder OSINT betrachtet werden. Obwohl das Feld von OSINT recht breit gefächert ist, besteht das allgemeine Thema des Feldes darin, dass es auf Informationen basiert, die für die Öffentlichkeit leicht zugänglich sind oder ihrer Natur nach „Open Source“ sind.
Zweitens sind IP-Lookup-Informationen zwar für viele Zwecke ein nützliches Werkzeug, es ist jedoch wichtig zu verstehen, dass in einer Welt voller VPNs und Proxyserver die von Ihnen bereitgestellten IP-Lookup-Informationen möglicherweise auf ein VPN oder einen Proxy verweisen und so die Identität des Benutzers schützen IP gegen Basiserkennung.
Es ist wichtig zu wissen, worauf Sie achten müssen, um festzustellen, ob dies bei einer bestimmten Adresse von Interesse der Fall ist oder nicht.
Bei der Suche können wir drei Hauptwerkzeugtypen zur Geolokalisierung verwenden. Wir können das übliche Webportal über den Browser, eine browserbasierte Erweiterung oder eine CLI-/terminalbasierte Schnittstelle nutzen.
Alle Systeme haben ihre eigenen individuellen Vor- und Nachteile und sollten entsprechend bewertet werden. Eine gute Faustregel kann jedoch sein, webbasierte oder erweiterungsbasierte Systeme für Anfänger oder Szenarien mit geringerem Nutzen zu verwenden, während Terminal- oder Befehlszeilenschnittstellenoptionen dies sein können eine bessere Option für erfahrenere Benutzer oder diejenigen, die Informationen ohne alle Add-Ons bevorzugen.
Wenn Sie noch keine Erfahrung mit dem Terminal haben, aber gerne mehr erfahren möchten, möchten wir Sie daran erinnern, dass wir Anfang nächsten Jahres ein Buch herausbringen, das Sie durch genau das führt. Mit Tutorials zur befehlszeilenbasierten Suche, zum datenschutzbasierten Surfen und zum einfachen Einrichten temporärer E-Mail- und SMS-Funktionen über die Befehlszeile führt Sie Command Line for Investigators durch die Schritte, für die Sie Ihr Linux-basiertes Terminal konfigurieren müssen OSINT-Analyse.
Ein Beispiel hierfür könnte das vom Wettbewerbssponsor ip2location bereitgestellte Portal sein. Mit 50 kostenlosen Suchvorgängen pro Tag ohne Konto und mehr, wenn Sie sich für ein kostenloses Konto registrieren, ist dies eine einfache Möglichkeit, Informationen über einzelne IP-Adressen oder Adressblöcke zu ermitteln, ohne Registrierungsinformationen angeben zu müssen.
Wenn Sie weitere Funktionen wünschen, einschließlich der Möglichkeit, Ihre Suche zu speichern und sie mit CLI-Tools zu verbinden, lohnt es sich, ein Konto zu eröffnen, um diese zusätzlichen Funktionen nutzen zu können. Dies ist jedoch nicht unbedingt erforderlich und kann in begrenztem Umfang sofort im Browser verwendet werden.
Eine weitere webbasierte Option ist Shodan. Shodan ist zwar ausführlicher, bietet aber ein größeres Feld an Suchinformationen, einschließlich einer Vielzahl von Such-Tags, mit denen Sie nach Land, Gerätetyp und mehr suchen können. Im Gegensatz zu ip2location müssen Sie sich jedoch für ein Konto registrieren, um den Dienst optimal nutzen zu können. Wenn Sie also nach einer einfachen Suche suchen, ist ip2location möglicherweise die schnellere Option für Sie.
Wenn Sie Ihre eigene IP-Adresse überprüfen müssen, um zu überprüfen, ob Ihr VPN funktioniert, oder um herauszufinden, welches Potenzial Sie für Fingerabdrücke haben, bietet Ihnen whatismyipaddress.com eine Suche mit ggf. IPv4- und IPv6-Adressen.
Auch wenn keine Suchinformationen bereitgestellt werden, ist die Palette der von der Electronic Frontier Foundation bereitgestellten Tools erwähnenswert. Da Sie die Möglichkeit haben, https sicherzustellen, Ihren Browser-Fingerabdruck zu überprüfen und vieles mehr, ist dies ein lohnender Stopp für jeden Datenschutzbefürworter oder angehenden OSINT-Ermittler. Sie finden diese unter https://www.eff.org/pages/tools. Dort finden Sie eine Reihe dieser nützlichen Tools und Erweiterungen, die Ihnen kostenlos zur Verfügung stehen.
Sie finden auch einige praktische Browsererweiterungen, die automatisch ausgeführt werden können und Ihnen diese Informationen jederzeit zur Verfügung stellen. Wenn Sie ein regelmäßiger Suchbenutzer sind, ist dies möglicherweise eine bessere Option als ein dediziertes Webportal, da keine regelmäßige Anmeldung oder das Einfügen von Adressinformationen erforderlich ist.
Für Firefox-Benutzer bietet die Flagfox-Erweiterung Informationen zum Herkunftsland in der Adressleiste. Weitere Informationen stehen dem Benutzer per Rechtsklick zur Verfügung. Flagfox bündelt Serviceinformationen, einschließlich benutzerdefinierter Konfigurationen. Bei richtiger Verwendung ist Flagfox ein leistungsstarkes und dennoch einfaches Tool und ein gutes Beispiel für die einfache Integration dieser Tools in Ihren Workflow.
Shodan verfügt außerdem über eine Browsererweiterung, die häufig verwendet wird. Diese Erweiterung stellt IP-Informationen, Serververlauf und Standort sowie Portinformationen bereit und ermöglicht Ihnen auch das Nachschlagen von Informationen auf der Website von Shodan. Dadurch haben Sie die Möglichkeit, weitere Suchvorgänge mit wenig Aufwand durchzuführen und so einen umfassenderen Einblick in die Adressinformationen zu erhalten. Das Shodan-Suchtool eignet sich gut für den Stromverbrauch, eignet sich für grundlegende Analysen und stellt den Benutzern bei Bedarf weitere Informationen zur Verfügung.
Ip2location bietet Benutzern außerdem eine einfache Browsererweiterung zur Bereitstellung von Suchinformationen. Obwohl es sich um ein einfacheres Tool als die zuvor genannten Optionen handelt, ist es dennoch äußerst nützlich für die Bereitstellung grundlegender Suchinformationen. Sie werden feststellen, dass für die meisten gängigen Browser eine Ip2location-Erweiterung verfügbar sein sollte.
Wir haben die Terminalinformationen für den Schlusspunkt aufgehoben, da wir der Meinung sind, dass dies eine persönliche Entscheidung ist, die auf den eigenen Vorlieben basiert. Einige Leute haben kein Interesse daran, die Befehlszeile zu verwenden, während andere erfahrene Benutzer sind und in der Lage sind, IP-Suchen und andere Netzwerkaufzählungen durchzuführen.
Es gibt viele bekannte Tools zum Erfassen von OSINT über die Befehlszeile. Bei einem Terminal ist Einfachheit jedoch am besten. Verwenden Sie es (oder auch nicht) auf eine Art und Weise, die zu Ihrem Workflow-Stil passt. Vor diesem Hintergrund sind hier drei Tools, die für den neuen Befehlszeilenbenutzer von Interesse sein könnten. Während eine Installationsanleitung den Rahmen dieses Artikels sprengt, finden Sie online genügend Informationen, die Sie bei der Installation dieser in Ihrem eigenen Setup unterstützen, sowie aktive Communities, die Sie bei Bedarf bei der Fehlerbehebung unterstützen.
Es lohnt sich auch, bei GitHub nach Optionen zu suchen, da viele Tools und Pakete geschrieben wurden, die bei einfachen Suchvorgängen helfen. Denken Sie daran, den Code sorgfältig zu prüfen, bevor Sie ihn ausführen, insbesondere wenn Sie ihm Sudo-/Administratorrechte für Ihren Computer erteilen. Es liegt am Benutzer, sicheren Code zu bestimmen, Malware wird es immer geben.
Ip2Location : Unserer Meinung nach ist der beste Weg, ip2location über das Terminal zu nutzen, einfach die bereitgestellten Eingaben auf der Website ip2location.io zu nutzen. Sie können auch bereitgestellte Codeausschnitte mit Bash, PHP, Java finden und sogar einfache Curl-Anfragen finden, die Sie bei der Suche unterstützen.
Während Sie sich für einen API-Schlüssel registrieren müssen, um das Beste aus dem Dienst herauszuholen, ist es ein verwendbares Format mit einer angemessenen Anforderungsbeschränkung im kostenlosen Plan und ist sogar für Anfänger-Terminalbenutzer nützlich.
Da Sie es mit etwas so Einfachem wie Curl verwenden können, können Sie mit diesem Tool experimentieren, indem Sie sich einfach Befehls- oder Codeausschnitte ansehen und sie in Ihrem eigenen Terminal ausführen. Weitere Informationen hierzu finden Sie unter ip2location.io/ip2location-documentation
Shodan : Wir haben einen bekannten Anwärter auf Platz zwei, indem wir Shodan in unsere Liste der CLI-basierten Tools aufgenommen haben. Es gibt einen Grund, warum es in allen drei Kategorien eine Erwähnung verdient hat. Shodan ist unabhängig vom UI-Stil ein äußerst nützliches Tool. Für die Arbeit in einem Terminal verdient jedoch die Befehlszeilenversion besondere Erwähnung, da sie eine einfache und effektive Möglichkeit bietet, Domänen-, System- und Benutzerinformationen in einem leicht zu verarbeitenden Format zu sammeln und zu verarbeiten.
Es ist auch ein nützliches Werkzeug für Anfänger, da es einfache Befehlseingaben und ein umfangreiches Hilfemenü bietet, das Sie durch den Prozess führt und es Ihnen ermöglicht, nützliche Eingaben zu erhalten und zu erlernen. Sie können Befehle sogar mit Alias versehen, um Ihre Suchzeit zu verkürzen oder bestimmte Informationen zu extrahieren.
Recon-NG : Obwohl es sich nicht nur um ein Geolokalisierungstool handelt, loben wir Recon-NG besonders für seine Konfigurierbarkeit . Mit hinzufügbaren Modulen und guten Informationen und Tutorials kann Recon-NG verwendet werden, um ein einigermaßen detailliertes Bild vieler interessanter Open-Source-Informationen zu liefern, und kann so konfiguriert werden, dass es dem Benutzer nur relevante Informationen liefert.
Das Erlernen und effektive Verwenden dieses Tools ist zwar mit einem technischen Nachteil verbunden, es ist jedoch eine gute Option für Terminalbenutzer, wenn Sie aus keinem anderen Grund, als sich die Zeit zu nehmen, um die CLI effektiv zu nutzen, effektiv Zugriff auf eine Vielzahl von Tools haben darin enthaltenen Informationen sowie Möglichkeiten, diese erfassten Informationen effizient zu sammeln und zu verarbeiten. Installieren Sie Module und lernen Sie nach Bedarf. Sie werden überrascht sein, welche Konfiguration Sie allein mit Freeware-Tools erreichen können.
Wir würden es versäumen, auf die Terminalnutzung einzugehen und die Benutzer nicht an die Fähigkeit von Aliasen zu erinnern, Ihren Arbeitsablauf effektiv zu reduzieren. Anstatt gängige Befehle immer wieder einzugeben, ist die Zuweisung eines Alias für Befehle möglicherweise eine weitaus effektivere Methode zur Durchführung Ihres OSINT. Während Bash-Verlauf, Skripterstellung und andere Tools ihre Berechtigung haben, kann Aliasing auch eine effektive Möglichkeit sein, sich durch Menüs zu navigieren und effizient auf Ihre Befehlszeilenressourcen zuzugreifen.
Darüber hinaus haben Sie durch die Konfiguration Ihrer eigenen personalisierten Aliase in Ihrer .bash_aliases
Datei die ersten Schritte zur effektiven Konfiguration Ihrer eigenen Terminals unternommen, um sie individueller an Ihre eigenen Umstände anzupassen.
Wenn Sie ein Linux-Benutzer sind (und seien wir ehrlich, wenn Sie sich mit der Befehlszeile auskennen, dann sollten Sie es auch sein), schauen Sie sich doch einmal an, was sich sonst noch in dieser Datei oder Ihrer main .bashrc config file.
Gibt es noch etwas, das Sie anpassen möchten, etwa Ihre eigene Begrüßung beim Start oder ein Skript, das eine zufällige Motivation liefert? Vielleicht möchten Sie neo-fetch hinzufügen, damit Sie beim Öffnen des Terminals Ihre Systemdaten und Netzwerkinformationen überprüfen können. Möglicherweise können Sie ein Skript verwenden, um die Suche einzurichten, sich bei ip2location oder shodan anzumelden und Ihren API-Schlüssel bei jedem Öffnen des Terminals automatisch bereitzustellen.
Kleine Mods wie diese sind ein großartiger Ausgangspunkt, um kleine Tipps und Tricks zu lernen, die Ihre Fähigkeit verbessern, im Terminal zu navigieren und das Linux-Datei- und Konfigurationssystem so zu verstehen, dass Sie es effizient nutzen können. Denken Sie daran: Meistern Sie den Bash und übernehmen Sie dann die Welt … oder so ähnlich.
Da haben Sie es also! Unsere erste Einreichung zum HackerNoon-Schreibwettbewerb ist nun abgeschlossen.
Abhängig vom Feedback der Leser können wir uns möglicherweise einen zweiten Beitrag ansehen, der Sie ausführlicher durch die Aufzählung führt. Wenn Sie sich jedoch für das Lernen über Netzwerkressourcen und Open-Source-Intelligenz im Allgemeinen interessieren, möchten wir Sie daran erinnern, dass es eine Vielzahl von Tools und Lösungen gibt, die Sie auf Ihrem Lernweg unterstützen.
Obwohl es entmutigend sein kann, sich mit einem neuen Thema auseinanderzusetzen und es zu erlernen, gibt es viele erfahrene Blogger und Autoren, denen es Spaß macht, diese Themen so aufzuschlüsseln, dass sie auch für Anfänger leicht zu verstehen sind. Aber der Geist von OSINT besteht darin, den Informationen auf einer Reise dorthin zu folgen, wohin sie auch geht. Scheuen Sie sich also nicht davor, diesen Flug-Tracker zu verwenden oder GitHub nach Tools zu durchsuchen, die Sie interessieren. Tun ist immer noch eine effektive Art zu lernen. Und wenn Sie menschenscheu sind, vergessen Sie nicht, dass wir sogar in einer Welt leben, in der Chat-GPT ein sehr nützliches Tool für Nachhilfe ist.
Und um fair zu bleiben, möchten wir abschließend einen Affiliate-Link zu einem Open-Source-Intelligence-Buch hinzufügen, das für Sie auf Ihrem Weg nützlich sein könnte. Wir stehen in keiner Verbindung zum Autor und wurden für keine Rezension oder Werbung bezahlt. Wir haben lediglich zusätzliche Lerntools hinzugefügt, die wir beide verwendet haben und von denen wir glauben, dass sie die Zeit und das Geld der Menschen wert sind. Wenn Sie in den Kaninchenbau eintauchen und Ihre eigenen Ermittlungsfähigkeiten auf die Probe stellen möchten, erhalten Sie mit diesen Ressourcen alle Informationen, die Sie benötigen, um Dinge in die Tat umzusetzen und Ihr Endspiel zu verbessern.
Schauen Sie sich unser Buch an: Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information
Das Leitbild für diesen Artikel wurde vomAI Image Generator von HackerNoon über die Eingabeaufforderung „Eine Karte auf einem Smartphone“ generiert.