Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Ferramentas de geolocalização IP para iniciantespor@investigator515blog
3,471 leituras
3,471 leituras

Ferramentas de geolocalização IP para iniciantes

por Investigator51510m2023/04/24
Read on Terminal Reader
tldt arrow
en-flagENtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
PT

Muito longo; Para ler

Esta é a nossa apresentação para um concurso de redação hacker ao meio-dia. Esperamos que você goste do nosso primeiro envio sobre as opções de geolocalização ip para pesquisa. Este artigo foi escrito para o concurso ip-geolocation. O blog Investigator515 está disponível no medium e no publish0x. Como alternativa, você pode nos seguir no telegram para obter todas as nossas atualizações e artigos mais recentes.
featured image - Ferramentas de geolocalização IP para iniciantes
Investigator515 HackerNoon profile picture
0-item

Nota: Este é o nosso envio para o Concurso de Redação de Geolocalização IP do HackerNoon . Esperamos que você goste do nosso primeiro envio do HackerNoon.

Neste artigo, usaremos ip2location, Shodan e outras ferramentas como estudos de caso para discutir privacidade e geolocalização de IP. Também faremos um rápido passo a passo, mostrando algumas ferramentas adequadas que você pode usar facilmente para determinar informações sobre sistemas enquanto navega na web. Mas, primeiro, vamos fazer um rápido resumo de nosso material do Chat GPT ou, como o chamamos, o cérebro eletrônico.


Prompt: Dê-me uma sinopse rápida sobre localização geográfica IP e explique por que precisamos saber essas informações.


Saída gerada pelo ChatGPT: a geolocalização IP é o processo de identificação da localização física de um dispositivo conectado à Internet analisando seu endereço IP. Cada dispositivo conectado à Internet recebe um endereço IP exclusivo, que pode ser usado para determinar a localização geográfica aproximada do dispositivo.


Podemos precisar dessas informações por vários motivos. Por exemplo, as empresas podem usar a geolocalização IP para direcionar seus esforços de publicidade para regiões ou países específicos. As agências de aplicação da lei podem usar a geolocalização IP para rastrear criminosos cibernéticos ou para localizar pessoas desaparecidas. Os proprietários de sites podem usar a localização geográfica por IP para personalizar o conteúdo com base na localização do visitante.


A geolocalização IP também pode ser usada para detectar atividades fraudulentas, como roubo de identidade, fraude de cartão de crédito e ataques de phishing . Ao comparar a localização do dispositivo com a localização reivindicada pelo usuário, atividades suspeitas podem ser sinalizadas e evitadas.


No geral, a localização geográfica por IP é uma ferramenta poderosa que pode fornecer informações valiosas sobre a localização de dispositivos conectados à Internet. No entanto, é importante usar esta ferramenta com responsabilidade e estar ciente de suas limitações.


Isso parece bastante simples. Gostaríamos de adicionar 2 pontos, no entanto.


Em primeiro lugar, essa localização IP pode ser considerada uma forma de inteligência de código aberto, ou OSINT . Embora o campo do OSINT seja bastante amplo, o tema geral do campo é que ele se baseia em informações facilmente disponíveis ao público ou “código aberto” em sua natureza.


Em segundo lugar, embora as informações de pesquisa de IP sejam uma ferramenta útil para muitos propósitos, é importante entender que, em um mundo cheio de VPNs e servidores proxy, as informações de pesquisa de IP fornecidas podem ser vinculadas a uma VPN ou proxy, protegendo a verdadeira identidade do usuário. IP contra detecção de linha de base.


É importante saber o que procurar para determinar se esse é o caso de um endereço específico de interesse ou não.


Ferramentas Disponíveis

Ao pesquisar, podemos usar três tipos principais de ferramentas para geolocalização. Podemos usar o portal da Web usual por meio do navegador, uma extensão baseada em navegador ou uma interface CLI / baseada em terminal.


Todos os sistemas têm seus próprios prós e contras individuais e devem ser avaliados de acordo, no entanto, uma boa regra pode ser usar sistemas baseados na Web ou baseados em extensão para iniciantes ou cenários que têm menos uso, enquanto as opções de interface de terminal ou linha de comando podem ser uma opção melhor para usuários mais experientes ou que preferem informações sem todos os complementos.


Se você não tem experiência com o terminal, mas gostaria de aprender mais, gostaríamos de lembrá-lo de que estamos entregando um livro no início do próximo ano que o orientará exatamente sobre isso. Com tutoriais sobre pesquisa baseada em linha de comando, navegação baseada em privacidade e como configurar facilmente recursos temporários de e-mail e sms por meio da linha de comando, o Command Line for Investigators o guiará pelas etapas necessárias para configurar seu terminal baseado em Linux para Análise OSINT.


Baseado na Web

Um exemplo disso pode ser o portal fornecido pelo patrocinador da competição, ip2location. Fornecendo 50 pesquisas gratuitas por dia sem uma conta e mais se você se registrar para uma conta gratuita, esta é uma maneira simples e fácil de determinar informações sobre endereços IP individuais ou blocos de endereços sem precisar fornecer informações de registro.


Se você quiser mais recursos, incluindo a capacidade de salvar sua pesquisa e interacioná-los com as ferramentas CLI, vale a pena se inscrever em uma conta para aproveitar esses recursos adicionais. No entanto, isso não é essencial e pode ser usado em uma capacidade limitada no navegador imediatamente.


O IP2location é seu amigo se você deseja pesquisas rápidas, simples e eficazes



Outra opção baseada na web é Shodan. Shodan, embora seja mais aprofundado, fornece um campo maior de informações de pesquisa, incluindo uma infinidade de tags de pesquisa que permitem pesquisar por país, tipo de dispositivo e muito mais. No entanto, ao contrário do ip2location, você precisará registrar uma conta para fazer o melhor uso do serviço, portanto, se estiver procurando por uma pesquisa simples, você pode achar que o ip2location é uma opção mais rápida para você.


Filtros por dias - Shodan Web portal mostrando tags de pesquisa.



Você pode até pesquisar por imagem - máquina Windows mostrando uma aquisição de ransomware.



Se você precisar verificar seu próprio endereço IP para verificar se sua VPN está funcionando ou ver qual é o seu potencial para impressões digitais, whatismyipaddress.com fornecerá endereços ipv4 e ipv6 quando relevante.


Embora não forneça informações de pesquisa, uma menção digna é a variedade de ferramentas fornecidas pela fundação de fronteira eletrônica. Dando a você a capacidade de garantir https, verificar a impressão digital do navegador e muito mais, esta é uma parada que vale a pena para qualquer defensor da privacidade ou investigador OSINT iniciante. Você pode encontrá-los em https://www.eff.org/pages/tools , onde verá várias dessas ferramentas úteis e extensões disponíveis para seu uso, gratuitamente.


EFF - Fornecendo ferramentas e informações para mantê-lo seguro online



Extensões do navegador

Você também encontrará algumas extensões de navegador úteis que podem ser executadas automaticamente e fornecer essas informações ao seu alcance. Se você é um usuário de pesquisa regular, pode achar que esta é uma opção melhor do que um portal da Web dedicado, pois não requer login regular ou colagem de informações de endereço.


Para usuários do Firefox, a extensão Flagfox fornecerá informações sobre o país de origem na barra de endereço, com mais informações com um clique com o botão direito do mouse disponível para o usuário. Combinando informações de serviço que incluem configuração personalizada, o Flagfox é uma ferramenta poderosa, mas simples, quando usada corretamente e é um bom exemplo de integração fácil dessas ferramentas em seu fluxo de trabalho.


O Flagfox se integrará facilmente ao seu fluxo de trabalho para fornecer informações rapidamente



Shodan também tem uma extensão de navegador que é muito usada. Fornecendo informações de IP, histórico do servidor e localização, bem como informações de porta, esta extensão também permite que você procure informações no site da Shodan, dando a você a capacidade de realizar pesquisas adicionais com pouca entrada, dando a você uma visão mais ampla das informações de endereço. Funcionando bem para usos de energia, a ferramenta de pesquisa Shodan é boa para análises básicas, ao mesmo tempo em que fornece mais informações aos usuários conforme necessário.


Extensões disponíveis na Chrome Store




Ip2location também fornece aos usuários uma extensão de navegador simples para fornecer informações de pesquisa. Embora seja uma ferramenta mais simples do que as opções mencionadas anteriormente, ainda é extremamente útil para fornecer informações básicas de pesquisa. Você verá que uma extensão Ip2location deve estar disponível para a maioria dos navegadores comuns.




Terminal - baseado em CLI

Deixamos as informações do terminal para o final, pois achamos que essa é uma escolha pessoal com base nas preferências de cada um. Algumas pessoas não têm interesse em usar a linha de comando, enquanto outras são usuários experientes, podendo fazer pesquisa de IP e outras enumerações de rede.


Existem muitas ferramentas conhecidas para coletar OSINT por meio da linha de comando. No entanto, a simplicidade é melhor com um terminal, use-o (ou não) de uma maneira que complemente seu estilo de fluxo de trabalho. Dito isso, aqui estão três ferramentas que podem ser interessantes para o novo usuário da linha de comando. Embora um passo a passo de instalação esteja fora do escopo deste artigo, você encontrará informações suficientes on-line para ajudá-lo a instalá-los em sua própria configuração, juntamente com comunidades ativas para ajudá-lo na solução de problemas, caso seja necessário.


Também vale a pena verificar as opções do GitHub, pois muitas ferramentas e pacotes foram escritos para auxiliar em pesquisas simples. Lembre-se de verificar o código de perto antes de executá-lo, especialmente se você estiver concedendo direitos sudo / admin à sua máquina. Cabe ao usuário determinar o código seguro, o malware sempre estará por aí.


  1. Ip2Location : Em nossa opinião, a melhor maneira de usar o ip2location por meio do terminal é simplesmente usar as entradas fornecidas no site ip2location.io . Você também pode encontrar trechos de código fornecidos usando bash, PHP, Java e até mesmo encontrar solicitações de curl simples para ajudá-lo na pesquisa.


    Embora você precise se registrar para obter uma chave de API para obter o melhor do serviço, é um formato utilizável, com um limite de solicitação razoável no plano gratuito e é útil até mesmo para usuários de terminal iniciantes.


    Dado que você pode usá-lo com algo tão simples quanto o curl, você pode começar a experimentar essa ferramenta simplesmente observando os trechos de comando ou código e executando-os em seu próprio terminal. Você pode encontrar mais informações sobre isso em ip2location.io/ip2location-documentation


Tão simples quanto possível - Entrada / Saída Simples conforme fornecido pelo Ip2location.



  1. Shodan : Temos um concorrente familiar para o número dois, incluindo Shodan em nossa lista de ferramentas baseadas em CLI. Há uma razão pela qual mereceu uma menção em todas as três categorias. Shodan é uma ferramenta extremamente útil, independentemente do estilo de interface do usuário. No entanto, a versão de linha de comando merece uma menção especial por trabalhar em um terminal, pois fornece uma maneira simples e eficaz de coletar e processar informações de domínio, sistema e usuário em um formato fácil de processar.


    Também é uma ferramenta útil para iniciantes, fornecendo entradas de comando simples e um extenso menu de ajuda para guiá-lo pelo processo, permitindo que você obtenha e aprenda entradas úteis. Você pode até criar atalhos para comandos para reduzir o tempo de pesquisa ou extrair informações específicas.


Captura de tela da interface CLI para Shodan



  1. Recon-NG : Embora não seja apenas uma ferramenta de geolocalização, demos uma homenagem especial ao Recon-NG por sua configurabilidade . Com módulos adicionáveis e boas informações e tutoriais, o Recon-NG pode ser usado para fornecer uma imagem razoavelmente detalhada de muitos itens de inteligência de código aberto de interesse e pode ser configurado para fornecer apenas informações relevantes para seu usuário.


    Embora haja uma penalidade técnica fornecida com o aprendizado e o uso eficaz dessa ferramenta, é uma boa opção para os usuários de terminal começarem, pelo menos por usar o tempo para usar efetivamente a CLI, significa que você efetivamente tem acesso a uma vasta gama de ferramentas dentro dele, juntamente com formas de agrupar e processar essas informações adquiridas de forma eficiente. Instale os módulos e aprenda conforme necessário. Você ficará surpreso com a configuração que poderá obter usando apenas ferramentas freeware.


É antigo, senhor, mas confere - Recon-NG, uma ferramenta brilhante para enumeração e pesquisa



Alias Your Bash / Use seu histórico

Seríamos negligentes em abordar o uso do terminal e não lembrar os usuários da capacidade dos aliases de reduzir efetivamente seu fluxo de trabalho. Em vez de digitar e redigitar comandos comuns, você pode achar que atribuir comandos a um alias é uma maneira muito mais eficaz de conduzir seu OSINT. Embora o histórico do bash, scripts e outras ferramentas tenham seu lugar, o aliasing também pode ser uma maneira eficaz de navegar pelos menus e acessar os recursos da linha de comando com eficiência.


Além disso, ao configurar seus próprios aliases personalizados em seu arquivo .bash_aliases , você deu os primeiros passos para configurar efetivamente seus próprios terminais para serem mais personalizados para atender às suas próprias circunstâncias.


Se você é um usuário do Linux (e vamos ser sinceros, se você está aprendendo a linha de comando, então deveria ser) por que não dá uma olhada no que mais há nesse arquivo ou no seu main .bashrc config file. Há mais alguma coisa que você gostaria de personalizar, como sua própria saudação na inicialização ou um script para fornecer uma motivação aleatória. Talvez você queira adicionar neo-fetch para poder verificar os sinais vitais do sistema e as informações de rede quando o terminal for aberto. Talvez você possa usar um script para configurar a pesquisa, fazendo login no ip2location ou shodan e fornecendo sua chave de API automaticamente sempre que o terminal for aberto.


Pequenos mods como esses são um ótimo lugar para começar a pegar pequenas dicas e truques que irão melhorar sua capacidade de navegar no terminal e entender o arquivo Linux e o sistema de configuração de uma maneira que permita usá-lo com eficiência. Lembre-se - master bash então domine o mundo ... ou algo assim.


Grumpy Tux vê tudo: personalizar lentamente sua configuração lhe dará experiência em navegar em seu sistema se você for um iniciante



Para encerrar

Então aí está! Nosso primeiro envio para o concurso de redação HackerNoon está concluído.


Podemos examinar um segundo envio que o orienta na enumeração com mais detalhes, dependendo do feedback do leitor. Gostaríamos de lembrar às pessoas, porém, se você estiver interessado em aprender sobre recursos de rede e inteligência de código aberto em geral, que há uma infinidade de ferramentas e soluções para ajudá-lo em sua jornada de aprendizado.


Embora possa ser assustador assumir e aprender um novo tópico, há muitos blogueiros e escritores qualificados por aí que gostam de dividir esses tópicos de maneiras fáceis para o iniciante seguir. Mas o espírito da OSINT é seguir a informação em uma jornada para onde quer que ela vá. Portanto, não tenha medo de usar esse rastreador de voo ou vasculhar o GitHub em busca de ferramentas que lhe interessem. Fazer ainda é uma forma eficaz de aprender. E se você é tímido, não se esqueça de que vivemos em um mundo onde o chat GPT é uma ferramenta muito útil para tutoria.


E no interesse de permanecermos justos, gostaríamos de terminar adicionando um link de afiliado a um livro de inteligência de código aberto que você pode achar útil em seus caminhos. Não temos nenhuma associação com o autor e não fomos pagos por nenhuma crítica ou promoção. Simplesmente incluímos ferramentas de estudo adicionais que usamos e acreditamos que valem o tempo e o dinheiro das pessoas. Se você gostaria de pular na toca do coelho e colocar suas próprias habilidades investigativas à prova, esses recursos fornecerão todas as informações necessárias para fazer as coisas acontecerem e melhorar seu jogo de terminal.


Confira nosso livro: Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information


A imagem principal deste artigo foi gerada peloAI Image Generator do HackerNoon por meio do prompt "um mapa em um smartphone".

Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

Investigator515 HackerNoon profile picture
Investigator515@investigator515blog
Writer, Hardware Hacker / Bug bounty, Investigator & OSINT nerd.
Read my stories

Rótulos

purcat-imgtech-stories #ip-geolocation #osint #ip-address-location #hackernoon-top-story #open-source-intelligence #ip #geolocation #osint-framework

ESTE ARTIGO FOI APRESENTADO EM...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTÓRIAS RELACIONADAS

Article Thumbnail
Navegando pelas águas: desenvolvendo aplicações RAG de nível de produção com data lakes
by minio
Jan 01, 1970
#minio
Article Thumbnail
As camadas invisíveis: por que as entrevistas com usuários são um ativo insubstituível
by vvmrk
Jan 01, 1970
#startup
Article Thumbnail
Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas