Remarque : ceci est notre soumission au concours d'écriture sur la géolocalisation IP de HackerNoon . Nous espérons que vous apprécierez notre première soumission HackerNoon.
Dans cet article, nous utiliserons ip2location, Shodan et d'autres outils comme études de cas pour discuter de la géolocalisation IP et de la confidentialité. Nous ferons également une présentation rapide en vous montrant quelques outils appropriés que vous pouvez facilement utiliser pour déterminer des informations sur les systèmes lorsque vous naviguez sur le Web. Mais d'abord, examinons rapidement notre sujet de Chat GPT ou comme nous l'appelons - le cerveau électronique.
Invite : Donnez-moi un bref résumé de la géolocalisation IP et expliquez pourquoi nous pourrions avoir besoin de connaître ces informations.
Sortie générée par ChatGPT : la géolocalisation IP est le processus d'identification de l'emplacement physique d'un appareil connecté à Internet en analysant son adresse IP. Chaque appareil connecté à Internet se voit attribuer une adresse IP unique, qui peut être utilisée pour déterminer l'emplacement géographique approximatif de l'appareil.
Nous pourrions avoir besoin de connaître ces informations pour diverses raisons. Par exemple, les entreprises peuvent utiliser la géolocalisation IP pour cibler leurs efforts publicitaires sur des régions ou des pays spécifiques. Les forces de l'ordre peuvent utiliser la géolocalisation IP pour traquer les cybercriminels ou pour localiser les personnes disparues. Les propriétaires de sites Web peuvent utiliser la géolocalisation IP pour personnaliser le contenu en fonction de l'emplacement du visiteur.
La géolocalisation IP peut également être utilisée pour détecter les activités frauduleuses telles que le vol d'identité, la fraude par carte de crédit et les attaques de phishing . En comparant l'emplacement de l'appareil avec l'emplacement revendiqué par l'utilisateur, les activités suspectes peuvent être signalées et empêchées.
Dans l'ensemble, la géolocalisation IP est un outil puissant qui peut fournir des informations précieuses sur l'emplacement des appareils connectés à Internet. Cependant, il est important d'utiliser cet outil de manière responsable et d'être conscient de ses limites.
Cela semble assez simple. Nous voudrions cependant ajouter 2 points.
Premièrement, cet emplacement IP peut être considéré comme une forme d'intelligence open source, ou OSINT . Alors que le domaine de l'OSINT est assez large, le thème général du domaine est qu'il est basé sur des informations facilement accessibles au public ou "open source" dans sa nature.
Deuxièmement, bien que les informations de recherche IP soient un outil utile à de nombreuses fins, il est important de comprendre que dans un monde plein de VPN et de serveurs proxy, les informations de recherche IP que vous recevez peuvent être liées à un VPN ou à un proxy, protégeant ainsi la véritable identité de l'utilisateur. IP par rapport à la détection de base.
Il est important de savoir ce qu'il faut rechercher pour déterminer si c'est le cas pour une adresse spécifique d'intérêt ou non.
Lors de la recherche, nous pouvons utiliser trois types d'outils principaux pour la géolocalisation. Nous pouvons utiliser le portail Web habituel via le navigateur, une extension basée sur un navigateur ou une interface CLI / basée sur un terminal.
Tous les systèmes ont leurs propres avantages et inconvénients et doivent être évalués en conséquence, mais une bonne règle de base peut être d'utiliser des systèmes basés sur le Web ou basés sur des extensions pour les débutants ou les scénarios qui sont moins utilisés, tandis que les options d'interface de terminal ou de ligne de commande peuvent être une meilleure option pour les utilisateurs plus expérimentés ou ceux qui préfèrent les informations sans tous les modules complémentaires.
Si vous n'êtes pas expérimenté avec le terminal mais que vous souhaitez en savoir plus, nous aimerions vous rappeler que nous livrons un livre au début de l'année prochaine qui vous expliquera exactement cela. Avec des didacticiels sur la recherche basée sur la ligne de commande, la navigation basée sur la confidentialité et comment configurer facilement des installations temporaires de courrier électronique et SMS via la ligne de commande, Command Line for Investigators vous guidera à travers les étapes dont vous avez besoin pour configurer votre terminal basé sur Linux pour Analyse OSINT.
Un exemple de ceci pourrait être le portail fourni par le sponsor du concours, ip2location. Fournissant 50 recherches gratuites par jour sans compte et plus si vous vous inscrivez pour un compte gratuit, il s'agit d'un moyen simple et facile de déterminer des informations sur des adresses IP individuelles ou des blocs d'adresses sans avoir à fournir d'informations d'enregistrement.
Si vous souhaitez d'autres fonctionnalités, notamment la possibilité d'enregistrer votre recherche et de les interfacer avec les outils CLI, il vaut la peine de créer un compte pour profiter de ces fonctionnalités supplémentaires. Ce n'est cependant pas essentiel et peut être utilisé immédiatement dans une capacité limitée dans le navigateur.
Une autre option basée sur le Web est Shodan. Shodan, tout en étant plus approfondi, fournit un plus grand champ d'informations de recherche, y compris une myriade de balises de recherche qui vous permettent d'effectuer une recherche par pays, type d'appareil et plus encore. Contrairement à ip2location cependant, vous devrez créer un compte pour tirer le meilleur parti du service, donc si vous recherchez une recherche simple, vous trouverez peut-être qu'ip2location est une option plus rapide pour vous.
Si vous avez besoin de vérifier votre propre adresse IP pour vérifier que votre VPN fonctionne ou voir quel est votre potentiel d'empreintes digitales, whatismyipaddress.com vous donnera une recherche fournissant des adresses ipv4 et ipv6, le cas échéant.
Bien qu'il ne fournisse pas d'informations de recherche, il convient de mentionner la gamme d'outils fournis par la fondation des frontières électroniques. Vous donnant la possibilité d'assurer https, de vérifier l'empreinte digitale de votre navigateur, et plus encore, c'est un arrêt valable pour tout défenseur de la vie privée ou enquêteur OSINT en herbe. Vous pouvez les trouver sur https://www.eff.org/pages/tools où vous verrez un certain nombre de ces outils et extensions utiles disponibles pour votre usage, gratuitement.
Vous trouverez également des extensions de navigateur pratiques qui peuvent s'exécuter automatiquement et vous donner ces informations à portée de main. Si vous êtes un utilisateur régulier de la recherche, vous trouverez peut-être que c'est une meilleure option qu'un portail Web dédié, car il ne nécessite pas de connexion régulière ni de collage d'informations d'adresse.
Pour les utilisateurs de Firefox, l'extension Flagfox vous donnera des informations sur le pays d'origine dans la barre d'adresse, avec plus d'informations disponibles en un clic droit pour l'utilisateur. Regroupant les informations de service qui incluent une configuration personnalisée, Flagfox est un outil puissant mais simple lorsqu'il est utilisé correctement et est un bon exemple d'intégration facile de ces outils dans votre flux de travail.
Shodan possède également une extension de navigateur largement utilisée. Fournissant des informations IP, l'historique du serveur et l'emplacement ainsi que des informations sur le port, cette extension vous permet également de rechercher des informations sur le site Web de Shodan, vous donnant la possibilité d'effectuer d'autres recherches avec peu d'entrées, ce qui vous donne un aperçu plus large des informations d'adresse. Fonctionnant bien pour les utilisations de puissance, l'outil de recherche Shodan est bon pour l'analyse de base tout en fournissant des informations supplémentaires aux utilisateurs selon les besoins.
Ip2location fournit également aux utilisateurs une extension de navigateur simple pour fournir des informations de recherche. Bien qu'il s'agisse d'un outil plus simple que les options mentionnées précédemment, il reste extrêmement utile pour fournir des informations de recherche de base. Vous constaterez qu'une extension Ip2location devrait être disponible pour la plupart des navigateurs courants.
Nous avons laissé les informations du terminal pour la fin car nous estimons qu'il s'agit d'un choix personnel basé sur les préférences de chacun. Certaines personnes n'ont aucun intérêt à utiliser la ligne de commande, tandis que d'autres sont des utilisateurs expérimentés, capables de faire des recherches IP et d'autres énumérations de réseau.
Il existe de nombreux outils bien connus pour collecter OSINT via la ligne de commande. Cependant, la simplicité est préférable avec un terminal, utilisez-le (ou non) d'une manière qui complète votre style de flux de travail. Cela dit, voici trois outils qui pourraient intéresser le nouvel utilisateur de la ligne de commande. Bien qu'une procédure pas à pas d'installation sorte du cadre de cet article, vous trouverez suffisamment d'informations en ligne pour vous aider à les installer dans votre propre configuration, ainsi que des communautés actives pour vous aider à résoudre les problèmes en cas de besoin.
Il vaut également la peine de consulter GitHub pour les options, car de nombreux outils et packages ont été écrits pour faciliter les recherches simples. N'oubliez pas de vérifier attentivement le code avant de l'exécuter, en particulier si vous lui donnez les droits sudo / admin sur votre machine. C'est à l'utilisateur de déterminer le code sûr, les logiciels malveillants seront toujours là.
Ip2Location : À notre avis, la meilleure façon d'utiliser ip2location via le terminal est d'utiliser simplement les entrées fournies sur le site ip2location.io . Vous pouvez également trouver des extraits de code fournis à l'aide de bash, PHP, Java et même trouver de simples requêtes curl pour vous aider dans la recherche.
Bien que vous deviez vous inscrire pour obtenir une clé API pour tirer le meilleur parti du service, il s'agit d'un format utilisable, avec une limite de demande raisonnable sur le plan gratuit, et est même utile pour les utilisateurs de terminaux débutants.
Étant donné que vous pouvez l'utiliser avec quelque chose d'aussi simple que curl, vous pouvez commencer à expérimenter cet outil simplement en regardant des extraits de commande ou de code et en les exécutant dans votre propre terminal. Vous pouvez trouver plus d'informations à ce sujet sur ip2location.io/ip2location-documentation
Shodan : Nous avons un concurrent familier pour le numéro deux, en incluant Shodan dans notre liste d'outils basés sur CLI. Il y a une raison pour laquelle il méritait une mention dans les trois catégories. Shodan est un outil extrêmement utile quel que soit le style de l'interface utilisateur. Cependant, la version en ligne de commande mérite une mention particulière pour travailler dans un terminal car elle fournit un moyen simple et efficace de collecter et de traiter les informations de domaine, de système et d'utilisateur dans un format facile à traiter.
C'est également un outil utile pour les débutants, fournissant des entrées de commande simples et un menu d'aide complet pour vous guider tout au long du processus, vous permettant d'obtenir et d'apprendre des entrées utiles. Vous pouvez même aliaser des commandes pour raccourcir votre temps de recherche ou extraire des informations spécifiques.
Recon-NG : Bien qu'il ne s'agisse pas seulement d'un outil de géolocalisation, nous avons particulièrement apprécié Recon-NG pour sa configurabilité . Avec des modules supplémentaires et de bonnes informations et tutoriels, Recon-NG peut être utilisé pour fournir une image raisonnablement détaillée de nombreux éléments de renseignement open source d'intérêt et peut être configuré pour ne fournir que des informations pertinentes à son utilisateur.
Bien qu'il y ait une pénalité technique fournie par l'apprentissage et l'utilisation efficace de cet outil, c'est une bonne option pour les utilisateurs de terminaux pour commencer si pour aucune autre raison que de prendre le temps d'utiliser efficacement la CLI signifie que vous avez effectivement accès à une vaste gamme d'outils en son sein, ainsi que les moyens de rassembler et de traiter efficacement ces informations acquises. Installez des modules et apprenez au besoin. Vous serez surpris de la configuration que vous pourrez réaliser en utilisant uniquement des outils gratuits.
Nous serions négligents d'aborder l'utilisation du terminal et de ne pas rappeler aux utilisateurs la capacité des alias à réduire efficacement votre flux de travail. Plutôt que de taper et de retaper des commandes courantes, vous pouvez trouver que l'attribution de commandes à un alias est un moyen beaucoup plus efficace de mener votre OSINT. Bien que l'historique bash, les scripts et d'autres outils aient leur place, l'aliasing peut également être un moyen efficace de naviguer dans les menus et d'accéder efficacement à vos ressources de ligne de commande.
De plus, en configurant vos propres alias personnalisés dans votre fichier .bash_aliases
, vous avez fait les premiers pas vers une configuration efficace de vos propres terminaux pour qu'ils soient plus personnalisés en fonction de votre propre situation.
Si vous êtes un utilisateur Linux (et avouons-le, si vous apprenez la ligne de commande, vous devriez l'être), pourquoi ne pas jeter un coup d'œil à ce qu'il y a d'autre dans ce fichier ou dans votre main .bashrc config file.
Y a-t-il autre chose que vous aimeriez personnaliser, comme votre propre message d'accueil au démarrage ou un script pour fournir une motivation aléatoire. Peut-être aimeriez-vous ajouter neo-fetch afin de pouvoir consulter les informations vitales de votre système et les informations sur le réseau lorsque le terminal s'ouvre. Vous pouvez peut-être utiliser un script pour configurer la recherche, vous connecter à ip2location ou shodan et fournir votre clé API automatiquement à chaque ouverture du terminal.
Les petits mods comme ceux-ci sont un excellent endroit pour commencer à ramasser de petits trucs et astuces qui amélioreront votre capacité à naviguer dans le terminal et à comprendre le système de fichiers et de configuration Linux d'une manière qui vous permettra de l'utiliser efficacement. N'oubliez pas - master bash puis prenez le contrôle du monde… ou quelque chose comme ça.
Alors voilà ! Notre première soumission au concours d'écriture HackerNoon est maintenant terminée.
Nous pouvons examiner une deuxième soumission qui vous guide à travers l'énumération plus en détail en fonction des commentaires des lecteurs. Nous aimerions cependant rappeler aux gens, si vous êtes intéressé par l'apprentissage des ressources réseau et de l'intelligence open source en général, qu'il existe une myriade d'outils et de solutions pour vous aider dans votre parcours d'apprentissage.
Bien qu'il puisse être intimidant d'aborder et d'apprendre un nouveau sujet, il existe de nombreux blogueurs et écrivains qualifiés qui aiment décomposer ces sujets de manière facile à suivre pour le débutant. Mais l'esprit d'OSINT suit l'information dans un voyage vers où qu'elle aille. N'ayez donc pas peur d'utiliser ce suivi de vol ou de parcourir GitHub pour trouver des outils qui vous intéressent. Faire est toujours un moyen efficace d'apprendre. Et si vous êtes des gens timides, n'oubliez pas que nous vivons même dans un monde où le chat GPT est un outil très utilisable pour le tutorat.
Et dans l'intérêt de rester juste, nous aimerions terminer en ajoutant un lien d'affiliation vers un livre de renseignement open source que vous pourriez trouver utile dans vos parcours. Nous n'avons aucune association avec l'auteur et n'avons été payés pour aucune critique ou promotion. Nous avons simplement inclus des outils d'étude supplémentaires que nous avons à la fois utilisés et que nous estimons dignes du temps et de l'argent des gens. Si vous souhaitez sauter dans le terrier du lapin et mettre vos propres compétences d'enquête à l'épreuve, ces ressources vous donneront toutes les informations dont vous avez besoin pour faire avancer les choses et améliorer votre jeu terminal.
Consultez notre livre : Open Source Intelligence Techniques : Resources for Searching and Analyzing Online Information
L'image principale de cet article a été générée parle générateur d'images AI de HackerNoon via l'invite "une carte sur un smartphone".