paint-brush
Herramientas de geolocalización IP para principiantespor@investigator515blog
3,513 lecturas
3,513 lecturas

Herramientas de geolocalización IP para principiantes

por Investigator51510m2023/04/24
Read on Terminal Reader

Demasiado Largo; Para Leer

Esta es nuestra presentación para un concurso de escritura de mediodía de hackers. Esperamos que disfrute de nuestro primer envío sobre las opciones de geolocalización IP para la búsqueda. Este artículo fue escrito para el concurso de ip-geolocalización. El blog de Investigator515 está disponible en medium ypublish0x. Alternativamente, puede seguirnos en Telegram para conocer nuestras últimas actualizaciones y artículos.
featured image - Herramientas de geolocalización IP para principiantes
Investigator515 HackerNoon profile picture
0-item

Nota: Este es nuestro envío al Concurso de escritura de geolocalización IP de HackerNoon . Esperamos que disfrute de nuestra primera presentación de HackerNoon.


En este artículo, utilizaremos ip2location, Shodan y otras herramientas como casos de estudio para analizar la privacidad y la geolocalización de IP. También haremos un recorrido rápido mostrándole algunas herramientas adecuadas que puede usar fácilmente para determinar información sobre los sistemas mientras navega por la web. Pero primero, hagamos un resumen rápido de nuestro tema de Chat GPT o, como lo llamamos, el cerebro electrónico.


Aviso: deme una breve sinopsis sobre la ubicación geográfica de IP y explique por qué es posible que necesitemos conocer esta información.


Salida generada por ChatGPT: la geolocalización de IP es el proceso de identificar la ubicación física de un dispositivo conectado a Internet mediante el análisis de su dirección IP. A cada dispositivo que está conectado a Internet se le asigna una dirección IP única, que se puede usar para determinar la ubicación geográfica aproximada del dispositivo.


Es posible que necesitemos conocer esta información por varias razones. Por ejemplo, las empresas pueden utilizar la ubicación geográfica IP para orientar sus esfuerzos publicitarios a regiones o países específicos. Los organismos encargados de hacer cumplir la ley pueden utilizar la geolocalización de IP para rastrear a los ciberdelincuentes o localizar a personas desaparecidas. Los propietarios de sitios web pueden usar la ubicación geográfica de IP para personalizar el contenido según la ubicación del visitante.


La geolocalización de IP también se puede utilizar para detectar actividades fraudulentas como el robo de identidad, el fraude con tarjetas de crédito y los ataques de phishing . Al comparar la ubicación del dispositivo con la ubicación reclamada por el usuario, se pueden marcar y prevenir actividades sospechosas.


En general, la ubicación geográfica de IP es una herramienta poderosa que puede proporcionar información valiosa sobre la ubicación de los dispositivos conectados a Internet. Sin embargo, es importante usar esta herramienta de manera responsable y ser consciente de sus limitaciones.



Eso parece bastante sencillo. Sin embargo, nos gustaría agregar 2 puntos.


En primer lugar, la ubicación de IP puede considerarse una forma de inteligencia de código abierto u OSINT . Si bien el campo de OSINT es bastante amplio, el tema general del campo es que se basa en información que está fácilmente disponible para el público o de "fuente abierta" en su naturaleza.


En segundo lugar, si bien la información de búsqueda de IP es una herramienta útil para muchos propósitos, es importante comprender que en un mundo lleno de VPN y servidores proxy, la información de búsqueda de IP que se le proporciona puede vincularse a una VPN o proxy, protegiendo la verdadera identidad del usuario. IP contra la detección de línea de base.


Es importante saber qué buscar para determinar si este es el caso de una dirección de interés específica o no.


Herramientas disponibles

Al buscar, podemos utilizar tres tipos de herramientas principales para la geolocalización. Podemos utilizar el portal web habitual a través del navegador, una extensión basada en navegador o una interfaz CLI/basada en terminal.


Todos los sistemas tienen sus propios pros y contras individuales y deben evaluarse en consecuencia; sin embargo, una buena regla general puede ser usar sistemas basados en web o basados en extensiones para principiantes o escenarios que ven un uso menor, mientras que las opciones de interfaz de línea de comando o terminal pueden ser una mejor opción para aquellos usuarios más experimentados o aquellos que prefieren información sin todos los complementos.


Si no tiene experiencia con la terminal pero desea obtener más información, nos gustaría recordarle que a principios del próximo año entregaremos un libro que lo guiará a través de exactamente eso. Con tutoriales sobre búsqueda basada en la línea de comandos, navegación basada en la privacidad y cómo configurar fácilmente instalaciones temporales de correo electrónico y sms a través de la línea de comandos, Command Line for Investigators lo guiará a través de los pasos que necesita para configurar su terminal basado en Linux para Análisis OSINT.


Basado en la web

Un ejemplo de esto podría ser el portal proporcionado por el patrocinador de la competencia, ip2location. Proporcionando 50 búsquedas gratuitas al día sin una cuenta y más si se registra para obtener una cuenta gratuita, esta es una forma fácil y sencilla de determinar información sobre direcciones IP individuales o bloques de direcciones sin necesidad de proporcionar información de registro.


Si desea más funciones, incluida la capacidad de guardar su búsqueda e interactuar con las herramientas de CLI, entonces vale la pena registrarse para obtener una cuenta para aprovechar estas funciones adicionales. Sin embargo, esto no es esencial y se puede usar de forma limitada dentro del navegador de inmediato.


IP2location es su amigo si desea búsquedas rápidas, simples pero efectivas



Otra opción basada en la web es Shodan. Shodan, aunque es más profundo, proporciona un campo más amplio de información de búsqueda que incluye una miríada de etiquetas de búsqueda que le permiten buscar por país, tipo de dispositivo y más. Sin embargo, a diferencia de ip2location, deberá registrarse para obtener una cuenta para hacer el mejor uso del servicio, por lo que si está buscando una búsqueda simple, puede encontrar que ip2location es una opción más rápida para usted.


Filtros por días: portal web de Shodan que muestra etiquetas de búsqueda.



Incluso puede buscar por imagen: máquina con Windows que muestra una adquisición de ransomware.



Si necesita verificar su propia dirección IP para verificar que su VPN esté funcionando o ver cuál es su potencial para la toma de huellas dactilares, whatismyipaddress.com le dará una búsqueda que le proporcionará direcciones ipv4 e ipv6 cuando sea relevante.


Si bien no proporciona información de búsqueda, vale la pena mencionar la gama de herramientas proporcionadas por la base de la frontera electrónica. Al brindarle la capacidad de garantizar https, verificar la huella digital de su navegador y más, esta es una parada que vale la pena para cualquier defensor de la privacidad o investigador de OSINT en ciernes. Puede encontrarlos en https://www.eff.org/pages/tools , donde verá varias de estas útiles herramientas y extensiones disponibles para su uso, sin cargo.


EFF - Brindando herramientas e información para mantenerlo seguro en línea



Extensiones del navegador

También encontrará algunas extensiones de navegador útiles que se pueden ejecutar automáticamente y le brindan esta información al alcance de su mano. Si es un usuario habitual de búsqueda, puede encontrar esta una mejor opción que un portal web dedicado, ya que no requiere iniciar sesión regularmente ni pegar la información de la dirección.


Para los usuarios de Firefox, la extensión Flagfox les brindará información sobre el país de origen en la barra de direcciones, con más información disponible para el usuario con un clic derecho. Al agrupar la información del servicio que incluye una configuración personalizada, Flagfox es una herramienta poderosa pero simple cuando se usa correctamente y es un buen ejemplo de cómo integrar fácilmente estas herramientas en su flujo de trabajo.


Flagfox se integrará fácilmente en su flujo de trabajo para proporcionar información de un vistazo



Shodan también tiene una extensión de navegador que se usa mucho. Al proporcionar información de IP, historial del servidor y ubicación, así como información del puerto, esta extensión también le permite buscar información en el sitio web de Shodan, lo que le brinda la posibilidad de realizar búsquedas adicionales con poca entrada, lo que le brinda una visión más amplia de la información de la dirección. La herramienta de búsqueda de Shodan, que funciona bien para los usos de energía, es buena para el análisis básico y proporciona más información a los usuarios según sea necesario.


Extensiones disponibles en Chrome Store




Ip2location también proporciona a los usuarios una extensión de navegador simple para proporcionar información de búsqueda. Si bien es una herramienta más simple que las opciones mencionadas anteriormente, sigue siendo extremadamente útil para proporcionar información de búsqueda básica. Encontrará que una extensión Ip2location debería estar disponible para la mayoría de los navegadores comunes.




Terminal – Basado en CLI

Hemos dejado la información de la terminal para el final, ya que creemos que es una elección personal basada en las preferencias de cada uno. Algunas personas no tienen interés en usar la línea de comandos, mientras que otros son usuarios experimentados que pueden realizar búsquedas de IP y otras enumeraciones de redes.


Existen muchas herramientas conocidas para recopilar OSINT a través de la línea de comandos. Sin embargo, la simplicidad es mejor con una terminal, utilícela (o no) de una manera que complemente su estilo de flujo de trabajo. Dicho esto, aquí hay tres herramientas que pueden ser de interés para el nuevo usuario de la línea de comandos. Si bien un recorrido de instalación está fuera del alcance de este artículo, encontrará suficiente información en línea para ayudarlo a instalarlos en su propia configuración junto con comunidades activas para ayudarlo a solucionar problemas en caso de que sea necesario.


También vale la pena consultar las opciones de GitHub, ya que se han escrito muchas herramientas y paquetes para ayudar en búsquedas simples. Recuerde verificar el código detenidamente antes de ejecutarlo, especialmente si le otorga derechos de sudo/administrador a su máquina. Depende del usuario determinar el código seguro, el malware siempre estará disponible.


  1. Ip2Location : en nuestra opinión, la mejor manera de usar ip2location a través de la terminal es simplemente usar las entradas proporcionadas en el sitio web ip2location.io . También puede encontrar fragmentos de código provistos usando bash, PHP, Java e incluso encontrar solicitudes de curl simples para ayudarlo en la búsqueda.


    Si bien deberá registrarse para obtener una clave API para obtener lo mejor del servicio, es un formato utilizable, con un límite de solicitud razonable en el plan gratuito, e incluso es útil para usuarios de terminales principiantes.


    Dado que puede usarlo con algo tan simple como curl, puede comenzar a experimentar con esta herramienta simplemente mirando el comando o fragmentos de código y ejecutándolos en su propia terminal. Puede encontrar más información sobre esto en ip2location.io/ip2location-documentation


Tan simple como parece: entrada / salida simple proporcionada por Ip2location.



  1. Shodan : tenemos un competidor familiar para el número dos, al incluir a Shodan en nuestra lista de herramientas basadas en CLI. Hay una razón por la que merecía una mención en las tres categorías. Shodan es una herramienta extremadamente útil independientemente del estilo de la interfaz de usuario. Sin embargo, la versión de línea de comandos merece una mención especial para trabajar en una terminal, ya que proporciona una forma simple y efectiva de recopilar y procesar información de dominio, sistema y usuario en un formato fácil de procesar.


    También es una herramienta útil para principiantes, ya que proporciona entradas de comandos simples y un extenso menú de ayuda para guiarlo a través del proceso, lo que le permite obtener y aprender entradas útiles. Incluso puede crear un alias de los comandos para acortar el tiempo de búsqueda o extraer información específica.


Captura de pantalla de la interfaz CLI para Shodan



  1. Recon-NG : aunque no es solo una herramienta de geolocalización, le hemos dado un guiño particular a Recon-NG por su capacidad de configuración . Con módulos adicionales y buena información y tutoriales, Recon-NG se puede utilizar para proporcionar una imagen razonablemente detallada de muchos elementos de inteligencia de código abierto de interés y se puede configurar para proporcionar solo información relevante a su usuario.


    Si bien el aprendizaje y el uso efectivo de esta herramienta conllevan una penalización técnica, es una buena opción para que los usuarios de terminales comiencen, aunque solo sea por tomarse el tiempo para usar la CLI de manera efectiva, lo que significa que tiene acceso efectivo a una amplia gama de herramientas. dentro de él, junto con formas de cotejar y procesar esta información adquirida de manera eficiente. Instale módulos y aprenda según sea necesario. Se sorprenderá de la configuración que puede lograr usando solo herramientas gratuitas.


Es viejo, señor, pero funciona: Recon-NG, una herramienta brillante para la enumeración y la búsqueda.



Alias Your Bash / Usa tu historial

Seríamos negligentes si tocáramos el tema del uso de terminales y no recordáramos a los usuarios la capacidad de los alias para reducir efectivamente su flujo de trabajo. En lugar de escribir y volver a escribir comandos comunes, puede encontrar que asignar comandos a un alias es una forma mucho más efectiva de realizar su OSINT. Si bien el historial de bash, las secuencias de comandos y otras herramientas tienen su lugar, los alias también pueden ser una forma efectiva de navegar a través de los menús y acceder a los recursos de la línea de comandos de manera eficiente.


Además, al configurar sus propios alias personalizados en su archivo .bash_aliases , ha dado los primeros pasos para configurar efectivamente sus propios terminales para que sean más personalizados y se adapten a sus propias circunstancias.


Si es un usuario de Linux (y seamos sinceros, si está aprendiendo la línea de comandos, entonces debería serlo), ¿por qué no echa un vistazo a qué más hay en ese archivo o en su main .bashrc config file. ¿Hay algo más que le gustaría personalizar, como su propio saludo al inicio o una secuencia de comandos para proporcionar una motivación aleatoria? Tal vez le gustaría agregar neo-fetch para que pueda verificar los signos vitales de su sistema y la información de la red cuando se abre la terminal. Tal vez pueda usar un script para configurar la búsqueda, iniciar sesión en ip2location o shodan y proporcionar su clave API automáticamente cada vez que se abre la terminal.


Los mods pequeños como estos son un excelente lugar para comenzar a obtener pequeños consejos y trucos que mejorarán su capacidad para navegar por la terminal y comprender el archivo y el sistema de configuración de Linux de una manera que le permita usarlo de manera eficiente. Recuerda: domina el bash y luego domina el mundo... o algo así.


Grumpy Tux lo ve todo: personalizar lentamente su configuración le dará experiencia en la navegación de su sistema si es un principiante



Para concluir

¡Así que ahí lo tienes! Nuestro primer envío al concurso de escritura HackerNoon ya está completo.


Es posible que veamos una segunda presentación que lo guíe a través de la enumeración con más detalle dependiendo de los comentarios de los lectores. Sin embargo, nos gustaría recordarle a la gente, si está interesado en aprender sobre recursos de red e inteligencia de código abierto en general, que hay una gran cantidad de herramientas y soluciones para ayudarlo en su viaje de aprendizaje.


Si bien puede ser desalentador asumir y aprender un nuevo tema, hay muchos bloggers y escritores expertos que disfrutan desglosando estos temas en formas que son fáciles de seguir para el principiante. Pero el espíritu de OSINT está siguiendo la información en un viaje a donde quiera que vaya. Así que no tenga miedo de usar ese rastreador de vuelos o de buscar en GitHub las herramientas que le interesen. Hacer sigue siendo una forma efectiva de aprender. Y si eres gente tímida, no olvides que incluso vivimos en un mundo donde el chat GPT es una herramienta muy útil para la tutoría.


Y en aras de mantenernos justos, nos gustaría terminar agregando un enlace de afiliado a un libro de inteligencia de código abierto que puede resultarle útil en sus caminos. No tenemos asociación con el autor, y no se pagó por ninguna reseña o promoción. Simplemente hemos incluido herramientas de estudio adicionales que hemos usado y creemos que valen la pena el tiempo y el dinero de las personas. Si desea saltar por la madriguera del conejo y poner a prueba sus propias habilidades de investigación, estos recursos le brindarán toda la información que necesita para hacer que las cosas sucedan y mejorar su juego de terminal.


Consulte nuestro libro: Técnicas de inteligencia de código abierto: recursos para buscar y analizar información en línea


La imagen principal de este artículo fue generada porAI Image Generator de HackerNoon a través del mensaje "un mapa en un teléfono inteligente".