 Este é o nosso envio para   . Esperamos que você goste do nosso primeiro envio do HackerNoon. Nota: o Concurso de Redação de Geolocalização IP do HackerNoon  Neste artigo, usaremos ip2location, Shodan e outras ferramentas como estudos de caso para discutir privacidade e geolocalização de IP. Também faremos um rápido passo a passo, mostrando algumas ferramentas adequadas que você pode usar facilmente para determinar informações sobre sistemas enquanto navega na web. Mas, primeiro, vamos fazer um rápido resumo de nosso material do   ou, como o chamamos, o cérebro eletrônico. Chat GPT    Dê-me uma sinopse rápida sobre localização geográfica IP e explique por que precisamos saber essas informações. Prompt:    a geolocalização IP é o processo de identificação da localização física de um dispositivo conectado à Internet analisando seu endereço IP. Cada dispositivo conectado à Internet recebe um endereço IP exclusivo, que pode ser usado para determinar a localização geográfica aproximada do dispositivo. Saída gerada pelo ChatGPT:  Podemos precisar dessas informações por vários motivos. Por exemplo, as empresas podem usar a geolocalização IP para direcionar seus esforços de publicidade para regiões ou países específicos. As agências de aplicação da lei podem usar a geolocalização IP para rastrear criminosos cibernéticos ou para localizar pessoas desaparecidas. Os proprietários de sites podem usar a localização geográfica por IP para personalizar o conteúdo com base na localização do visitante.  A geolocalização IP também pode ser usada para detectar atividades fraudulentas, como roubo de identidade, fraude de cartão de crédito e   . Ao comparar a localização do dispositivo com a localização reivindicada pelo usuário, atividades suspeitas podem ser sinalizadas e evitadas. ataques de phishing  No geral, a localização geográfica por IP é uma ferramenta poderosa que pode fornecer informações valiosas sobre a localização de dispositivos conectados à Internet. No entanto, é importante usar esta ferramenta com responsabilidade e estar ciente de suas limitações.  Isso parece bastante simples. Gostaríamos de adicionar 2 pontos, no entanto.  Em primeiro lugar, essa localização IP pode ser considerada uma forma de inteligência de código aberto, ou   . Embora o campo do OSINT seja bastante amplo, o tema geral do campo é que ele se baseia em informações facilmente disponíveis ao público ou “código aberto” em sua natureza. OSINT  Em segundo lugar, embora as informações de pesquisa de IP sejam uma ferramenta útil para muitos propósitos, é importante entender que, em um mundo cheio de VPNs e servidores proxy, as informações de pesquisa de IP fornecidas podem ser vinculadas a uma VPN ou proxy, protegendo a verdadeira identidade do usuário. IP contra detecção de linha de base.  É importante saber o que procurar para determinar se esse é o caso de um endereço específico de interesse ou não.   Ferramentas Disponíveis  Ao pesquisar, podemos usar três tipos principais de ferramentas para geolocalização. Podemos usar o portal da Web usual por meio do navegador, uma extensão baseada em navegador ou uma interface CLI / baseada em terminal.  Todos os sistemas têm seus próprios prós e contras individuais e devem ser avaliados de acordo, no entanto, uma boa regra pode ser usar sistemas baseados na Web ou baseados em extensão para iniciantes ou cenários que têm menos uso, enquanto as opções de interface de terminal ou linha de comando podem ser uma opção melhor para usuários mais experientes ou que preferem informações sem todos os complementos.  Se você não tem experiência com o terminal, mas gostaria de aprender mais, gostaríamos de lembrá-lo de que estamos entregando um livro no início do próximo ano que o orientará exatamente sobre isso. Com tutoriais sobre pesquisa baseada em linha de comando, navegação baseada em privacidade e como configurar facilmente recursos temporários de e-mail e sms por meio da linha de comando, o Command Line for Investigators o guiará pelas etapas necessárias para configurar seu terminal baseado em Linux para Análise OSINT.   Baseado na Web  Um exemplo disso pode ser o portal fornecido pelo patrocinador da competição, ip2location. Fornecendo 50 pesquisas gratuitas por dia sem uma conta e mais se você se registrar para uma conta gratuita, esta é uma maneira simples e fácil de determinar informações sobre endereços IP individuais ou blocos de endereços sem precisar fornecer informações de registro.  Se você quiser mais recursos, incluindo a capacidade de salvar sua pesquisa e interacioná-los com as ferramentas CLI, vale a pena se inscrever em uma conta para aproveitar esses recursos adicionais. No entanto, isso não é essencial e pode ser usado em uma capacidade limitada no navegador imediatamente.   Outra opção baseada na web é Shodan. Shodan, embora seja mais aprofundado, fornece um campo maior de informações de pesquisa, incluindo uma infinidade de tags de pesquisa que permitem pesquisar por país, tipo de dispositivo e muito mais. No entanto, ao contrário do ip2location, você precisará registrar uma conta para fazer o melhor uso do serviço, portanto, se estiver procurando por uma pesquisa simples, você pode achar que o ip2location é uma opção mais rápida para você.   Se você precisar verificar seu próprio endereço IP para verificar se sua VPN está funcionando ou ver qual é o seu potencial para impressões digitais, whatismyipaddress.com fornecerá endereços ipv4 e ipv6 quando relevante.  Embora não forneça informações de pesquisa, uma menção digna é a variedade de ferramentas fornecidas pela fundação de fronteira eletrônica. Dando a você a capacidade de garantir https, verificar a impressão digital do navegador e muito mais, esta é uma parada que vale a pena para qualquer defensor da privacidade ou investigador OSINT iniciante. Você pode encontrá-los em   , onde verá várias dessas ferramentas úteis e extensões disponíveis para seu uso, gratuitamente.  https://www.eff.org/pages/tools   Extensões do navegador  Você também encontrará algumas extensões de navegador úteis que podem ser executadas automaticamente e fornecer essas informações ao seu alcance. Se você é um usuário de pesquisa regular, pode achar que esta é uma opção melhor do que um portal da Web dedicado, pois não requer login regular ou colagem de informações de endereço.  Para usuários do Firefox, a extensão Flagfox fornecerá informações sobre o país de origem na barra de endereço, com mais informações com um clique com o botão direito do mouse disponível para o usuário. Combinando informações de serviço que incluem configuração personalizada, o Flagfox é uma ferramenta poderosa, mas simples, quando usada corretamente e é um bom exemplo de integração fácil dessas ferramentas em seu fluxo de trabalho.   Shodan também tem uma extensão de navegador que é muito usada. Fornecendo informações de IP, histórico do servidor e localização, bem como informações de porta, esta extensão também permite que você procure informações no site da Shodan, dando a você a capacidade de realizar pesquisas adicionais com pouca entrada, dando a você uma visão mais ampla das informações de endereço. Funcionando bem para usos de energia, a ferramenta de pesquisa Shodan é boa para análises básicas, ao mesmo tempo em que fornece mais informações aos usuários conforme necessário.   Ip2location também fornece aos usuários uma extensão de navegador simples para fornecer informações de pesquisa. Embora seja uma ferramenta mais simples do que as opções mencionadas anteriormente, ainda é extremamente útil para fornecer informações básicas de pesquisa. Você verá que uma extensão Ip2location deve estar disponível para a maioria dos navegadores comuns.    Terminal - baseado em CLI  Deixamos as informações do terminal para o final, pois achamos que essa é uma escolha pessoal com base nas preferências de cada um. Algumas pessoas não têm interesse em usar a linha de comando, enquanto outras são usuários experientes, podendo fazer pesquisa de IP e outras enumerações de rede.  Existem muitas ferramentas conhecidas para coletar OSINT por meio da linha de comando. No entanto, a simplicidade é melhor com um terminal, use-o (ou não) de uma maneira que complemente seu estilo de fluxo de trabalho. Dito isso, aqui estão três ferramentas que podem ser interessantes para o novo usuário da linha de comando. Embora um passo a passo de instalação esteja fora do escopo deste artigo, você encontrará informações suficientes on-line para ajudá-lo a instalá-los em sua própria configuração, juntamente com comunidades ativas para ajudá-lo na solução de problemas, caso seja necessário.  Também vale a pena verificar as opções do GitHub, pois muitas ferramentas e pacotes foram escritos para auxiliar em pesquisas simples. Lembre-se de verificar o código de perto antes de executá-lo, especialmente se você estiver concedendo direitos sudo / admin à sua máquina. Cabe ao usuário determinar o código seguro, o malware sempre estará por aí.    : Em nossa opinião, a melhor maneira de usar o ip2location por meio do terminal é simplesmente usar as entradas fornecidas no site   . Você também pode encontrar trechos de código fornecidos usando bash, PHP, Java e até mesmo encontrar solicitações de curl simples para ajudá-lo na pesquisa. Ip2Location ip2location.io  Embora você precise se registrar para obter uma chave de API para obter o melhor do serviço, é um formato utilizável, com um limite de solicitação razoável no plano gratuito e é útil até mesmo para usuários de terminal iniciantes.  Dado que você pode usá-lo com algo tão simples quanto o curl, você pode começar a experimentar essa ferramenta simplesmente observando os trechos de comando ou código e executando-os em seu próprio terminal. Você pode encontrar mais informações sobre isso em    ip2location.io/ip2location-documentation    : Temos um concorrente familiar para o número dois, incluindo Shodan em nossa lista de ferramentas baseadas em CLI. Há uma razão pela qual mereceu uma menção em todas as três categorias. Shodan é uma ferramenta extremamente útil, independentemente do estilo de interface do usuário. No entanto, a versão de linha de comando merece uma menção especial por trabalhar em um terminal, pois fornece uma maneira simples e eficaz de coletar e processar informações de domínio, sistema e usuário em um formato fácil de processar. Shodan  Também é uma ferramenta útil para iniciantes, fornecendo entradas de comando simples e um extenso menu de ajuda para guiá-lo pelo processo, permitindo que você obtenha e aprenda entradas úteis. Você pode até criar atalhos para comandos para reduzir o tempo de pesquisa ou extrair informações específicas.     : Embora não seja apenas uma ferramenta de geolocalização, demos uma homenagem especial ao Recon-NG por sua   . Com módulos adicionáveis e boas informações e tutoriais, o Recon-NG pode ser usado para fornecer uma imagem razoavelmente detalhada de muitos itens de inteligência de código aberto de interesse e pode ser configurado para fornecer apenas informações relevantes para seu usuário. Recon-NG configurabilidade  Embora haja uma penalidade técnica fornecida com o aprendizado e o uso eficaz dessa ferramenta, é uma boa opção para os usuários de terminal começarem, pelo menos por usar o tempo para usar efetivamente a CLI, significa que você efetivamente tem acesso a uma vasta gama de ferramentas dentro dele, juntamente com formas de agrupar e processar essas informações adquiridas de forma eficiente. Instale os módulos e aprenda conforme necessário. Você ficará surpreso com a configuração que poderá obter usando apenas ferramentas freeware.    Alias Your Bash / Use seu histórico  Seríamos negligentes em abordar o uso do terminal e não lembrar os usuários da capacidade dos aliases de reduzir efetivamente seu fluxo de trabalho. Em vez de digitar e redigitar comandos comuns, você pode achar que atribuir comandos a um alias é uma maneira muito mais eficaz de conduzir seu OSINT. Embora o histórico do bash, scripts e outras ferramentas tenham seu lugar, o aliasing também pode ser uma maneira eficaz de navegar pelos menus e acessar os recursos da linha de comando com eficiência.  Além disso, ao configurar seus próprios aliases personalizados em seu arquivo   , você deu os primeiros passos para configurar efetivamente seus próprios terminais para serem mais personalizados para atender às suas próprias circunstâncias. .bash_aliases  Se você é um usuário do Linux (e vamos ser sinceros, se você está aprendendo a linha de comando, então deveria ser) por que não dá uma olhada no que mais há nesse arquivo ou no seu   Há mais alguma coisa que você gostaria de personalizar, como sua própria saudação na inicialização ou um script para fornecer uma motivação aleatória. Talvez você queira adicionar neo-fetch para poder verificar os sinais vitais do sistema e as informações de rede quando o terminal for aberto. Talvez você possa usar um script para configurar a pesquisa, fazendo login no ip2location ou shodan e fornecendo sua chave de API automaticamente sempre que o terminal for aberto. main .bashrc config file.  Pequenos mods como esses são um ótimo lugar para começar a pegar pequenas dicas e truques que irão melhorar sua capacidade de navegar no terminal e entender o arquivo Linux e o sistema de configuração de uma maneira que permita usá-lo com eficiência. Lembre-se - master bash então domine o mundo ... ou algo assim.    Para encerrar  Então aí está! Nosso primeiro envio para o   está concluído. concurso de redação HackerNoon  Podemos examinar um segundo envio que o orienta na enumeração com mais detalhes, dependendo do feedback do leitor. Gostaríamos de lembrar às pessoas, porém, se você estiver interessado em aprender sobre recursos de rede e inteligência de código aberto em geral, que há uma infinidade de ferramentas e soluções para ajudá-lo em sua jornada de aprendizado.  Embora possa ser assustador assumir e aprender um novo tópico, há muitos blogueiros e escritores qualificados por aí que gostam de dividir esses tópicos de maneiras fáceis para o iniciante seguir. Mas o espírito da OSINT é seguir a informação em uma jornada para onde quer que ela vá. Portanto, não tenha medo de usar esse rastreador de voo ou vasculhar o GitHub em busca de ferramentas que lhe interessem. Fazer ainda é uma forma eficaz de aprender. E se você é tímido, não se esqueça de que vivemos em um mundo onde o chat GPT é uma ferramenta muito útil para tutoria.  E no interesse de permanecermos justos, gostaríamos de terminar adicionando um link de afiliado a um livro de inteligência de código aberto que você pode achar útil em seus caminhos. Não temos nenhuma associação com o autor e não fomos pagos por nenhuma crítica ou promoção. Simplesmente incluímos ferramentas de estudo adicionais que usamos e acreditamos que valem o tempo e o dinheiro das pessoas. Se você gostaria de pular na toca do coelho e colocar suas próprias habilidades investigativas à prova, esses recursos fornecerão todas as informações necessárias para fazer as coisas acontecerem e melhorar seu jogo de terminal.     Confira nosso livro: Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information  A imagem principal deste artigo foi gerada pelo  do HackerNoon por meio do prompt "um mapa em um smartphone". AI Image Generator

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Follow us on telegram to receive our latest articles across all platforms

Read My Stories

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Download free Tech Leaders Productivity Report!

Ferramentas de geolocalização IP para iniciantes

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Uma breve introdução à teoria do cérebro de Boltzmann

Telegram: a ponte da Crypto Island para o continente

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Uma breve introdução à teoria do cérebro de Boltzmann

Telegram: a ponte da Crypto Island para o continente

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps