Lưu ý: Đây là bài dự thi của chúng tôi tới Cuộc thi viết về vị trí địa lý IP của HackerNoon . Chúng tôi hy vọng bạn thích bài gửi HackerNoon đầu tiên của chúng tôi.
Trong bài viết này, chúng ta sẽ sử dụng ip2location, Shodan và các công cụ khác làm nghiên cứu điển hình để thảo luận về quyền riêng tư và định vị địa lý IP. Chúng tôi cũng sẽ hướng dẫn nhanh bằng cách hiển thị cho bạn một số công cụ phù hợp mà bạn có thể dễ dàng sử dụng để xác định thông tin về hệ thống khi duyệt web. Nhưng trước tiên, hãy xem tóm tắt nhanh về tài liệu chủ đề của chúng tôi từ Chat GPT hay như chúng tôi gọi nó – bộ não điện tử.
Lời nhắc: Cung cấp cho tôi bản tóm tắt nhanh về Vị trí địa lý IP và giải thích lý do tại sao chúng tôi có thể cần biết thông tin này.
Đầu ra do ChatGPT tạo: Vị trí địa lý IP là quá trình xác định vị trí thực tế của thiết bị được kết nối internet bằng cách phân tích địa chỉ IP của thiết bị đó. Mỗi thiết bị được kết nối với internet đều được gán một địa chỉ IP duy nhất, địa chỉ này có thể được sử dụng để xác định vị trí địa lý gần đúng của thiết bị.
Chúng tôi có thể cần biết thông tin này vì nhiều lý do. Ví dụ: các doanh nghiệp có thể sử dụng Vị trí địa lý IP để nhắm mục tiêu nỗ lực quảng cáo của họ đến các khu vực hoặc quốc gia cụ thể. Các cơ quan thực thi pháp luật có thể sử dụng Định vị địa lý IP để truy tìm tội phạm mạng hoặc tìm người mất tích. Chủ sở hữu trang web có thể sử dụng Vị trí địa lý IP để tùy chỉnh nội dung dựa trên vị trí của khách truy cập.
Vị trí địa lý IP cũng có thể được sử dụng để phát hiện các hoạt động lừa đảo như trộm danh tính, gian lận thẻ tín dụng và tấn công lừa đảo . Bằng cách so sánh vị trí của thiết bị với vị trí được xác nhận của người dùng, các hoạt động đáng ngờ có thể được gắn cờ và ngăn chặn.
Nhìn chung, IP Geo-location là một công cụ mạnh mẽ có thể cung cấp những hiểu biết có giá trị về vị trí của các thiết bị được kết nối internet. Tuy nhiên, điều quan trọng là phải sử dụng công cụ này một cách có trách nhiệm và nhận thức được những hạn chế của nó.
Điều đó có vẻ đủ đơn giản. Tuy nhiên, chúng tôi muốn thêm 2 điểm.
Thứ nhất, vị trí IP đó có thể được coi là một dạng thông tin tình báo nguồn mở, hay OSINT . Trong khi lĩnh vực của OSINT khá rộng, chủ đề chung của lĩnh vực này là nó dựa trên thông tin có sẵn dễ dàng cho công chúng hoặc bản chất là “nguồn mở”.
Thứ hai, mặc dù thông tin tra cứu IP là một công cụ hữu ích cho nhiều mục đích nhưng điều quan trọng là phải hiểu rằng trong một thế giới đầy VPN và máy chủ proxy, thông tin Tra cứu IP mà bạn được cung cấp có thể liên kết ngược lại với VPN hoặc proxy, bảo vệ thông tin thật của người dùng. IP chống lại phát hiện đường cơ sở.
Điều quan trọng là phải biết những gì cần tìm để xác định xem đây có phải là trường hợp của một địa chỉ quan tâm cụ thể hay không.
Khi tìm kiếm, chúng ta có thể sử dụng ba loại công cụ chính để định vị địa lý. Chúng tôi có thể sử dụng cổng thông tin web thông thường thông qua trình duyệt, tiện ích mở rộng dựa trên trình duyệt hoặc giao diện dựa trên CLI / thiết bị đầu cuối.
Tất cả các hệ thống đều có những ưu và nhược điểm riêng và cần được đánh giá tương ứng, tuy nhiên, một nguyên tắc nhỏ có thể là sử dụng các hệ thống dựa trên web hoặc dựa trên tiện ích mở rộng cho người mới bắt đầu hoặc các tình huống ít sử dụng hơn, trong khi các tùy chọn giao diện dòng lệnh hoặc thiết bị đầu cuối có thể là một lựa chọn tốt hơn cho những người dùng có kinh nghiệm hơn hoặc những người thích thông tin mà không cần tất cả các tiện ích bổ sung.
Nếu bạn chưa có kinh nghiệm với thiết bị đầu cuối nhưng muốn tìm hiểu thêm, chúng tôi muốn nhắc bạn rằng chúng tôi sẽ gửi một cuốn sách vào đầu năm tới để hướng dẫn bạn chính xác điều đó. Với các hướng dẫn về tìm kiếm dựa trên dòng lệnh, duyệt dựa trên quyền riêng tư và cách dễ dàng thiết lập tiện ích email và sms tạm thời thông qua dòng lệnh, Dòng lệnh dành cho Điều tra viên sẽ đưa bạn qua các bước cần thiết để định cấu hình thiết bị đầu cuối dựa trên Linux của mình cho phân tích OSINT.
Một ví dụ về điều này có thể là cổng thông tin được cung cấp bởi nhà tài trợ cuộc thi, ip2location. Cung cấp 50 lần tra cứu miễn phí mỗi ngày mà không cần tài khoản và hơn thế nữa nếu bạn đăng ký tài khoản miễn phí, đây là cách đơn giản dễ dàng để xác định thông tin về địa chỉ IP cá nhân hoặc khối địa chỉ mà không cần cung cấp thông tin đăng ký.
Nếu bạn muốn các tính năng khác bao gồm khả năng lưu tìm kiếm của mình và giao diện chúng với các công cụ CLI thì bạn nên đăng ký một tài khoản để tận dụng các tính năng bổ sung này. Tuy nhiên, điều này không cần thiết và có thể được sử dụng ngay lập tức với dung lượng hạn chế trong trình duyệt.
Một tùy chọn dựa trên web khác là Shodan. Shodan, trong khi chuyên sâu hơn, cung cấp trường thông tin tìm kiếm lớn hơn bao gồm vô số thẻ tìm kiếm cho phép bạn tìm kiếm theo quốc gia, loại thiết bị, v.v. Tuy nhiên, không giống như ip2location, bạn cần phải đăng ký tài khoản để sử dụng dịch vụ tốt nhất, vì vậy nếu bạn đang tìm kiếm một tra cứu đơn giản, bạn có thể thấy ip2location là một tùy chọn nhanh hơn cho mình.
Nếu bạn cần kiểm tra địa chỉ IP của chính mình để kiểm tra xem VPN của bạn có đang hoạt động hay không hoặc xem khả năng lấy dấu vân tay của bạn là gì, whatismyipaddress.com sẽ cung cấp cho bạn một bản tra cứu cung cấp địa chỉ ipv4 và ipv6 nếu có liên quan.
Trong khi không cung cấp thông tin tra cứu, một đề cập đáng giá là một loạt các công cụ được cung cấp bởi nền tảng biên giới điện tử. Cung cấp cho bạn khả năng đảm bảo https, kiểm tra dấu vân tay trình duyệt của bạn và hơn thế nữa, đây là điểm dừng đáng giá cho bất kỳ người ủng hộ quyền riêng tư hoặc nhà điều tra OSINT mới chớm nở nào. Bạn có thể tìm thấy những thứ này tại https://www.eff.org/pages/tools nơi bạn sẽ thấy một số công cụ và tiện ích mở rộng hữu ích này có sẵn miễn phí cho bạn sử dụng.
Bạn cũng sẽ tìm thấy một số tiện ích mở rộng trình duyệt tiện dụng có thể chạy tự động và cung cấp cho bạn thông tin này trong tầm tay. Nếu bạn là người dùng tra cứu thông thường, bạn có thể thấy đây là một tùy chọn tốt hơn cổng web chuyên dụng vì nó không yêu cầu đăng nhập hoặc dán thông tin địa chỉ thường xuyên.
Đối với người dùng Firefox, tiện ích mở rộng Flagfox sẽ cung cấp cho bạn thông tin quốc gia xuất xứ trên thanh địa chỉ, với nhiều thông tin hơn khi nhấp chuột phải có sẵn cho người dùng. Tổng hợp thông tin dịch vụ bao gồm cấu hình tùy chỉnh, Flagfox là một công cụ đơn giản nhưng mạnh mẽ khi được sử dụng đúng cách và là một ví dụ điển hình về việc dễ dàng tích hợp các công cụ này vào quy trình làm việc của bạn.
Shodan cũng có một phần mở rộng trình duyệt được sử dụng rộng rãi. Cung cấp thông tin IP, lịch sử máy chủ và vị trí cũng như thông tin cổng, tiện ích mở rộng này cũng cho phép bạn tra cứu thông tin trên trang web của Shodan, cho bạn khả năng thực hiện các tìm kiếm tiếp theo với ít thông tin đầu vào giúp bạn có cái nhìn rộng hơn về thông tin địa chỉ. Hoạt động tốt khi sử dụng năng lượng, công cụ tra cứu Shodan rất tốt cho phân tích cơ bản đồng thời cung cấp thêm thông tin cho người dùng theo yêu cầu.
Ip2location cũng cung cấp cho người dùng tiện ích mở rộng trình duyệt đơn giản để cung cấp thông tin tra cứu. Mặc dù là một công cụ đơn giản hơn các tùy chọn đã đề cập trước đó, nhưng nó vẫn cực kỳ hữu ích để cung cấp thông tin tra cứu cơ bản. Bạn sẽ thấy phần mở rộng Ip2location sẽ có sẵn cho hầu hết các trình duyệt phổ biến.
Chúng tôi đã để lại thông tin thiết bị đầu cuối vì chúng tôi cảm thấy đây là lựa chọn cá nhân dựa trên sở thích của một người. Một số người không quan tâm đến việc sử dụng dòng lệnh, trong khi những người khác là người dùng có kinh nghiệm, có thể thực hiện tra cứu IP và liệt kê mạng khác.
Có nhiều công cụ nổi tiếng để thu thập OSINT thông qua dòng lệnh. Tuy nhiên, sự đơn giản là tốt nhất với thiết bị đầu cuối, hãy sử dụng nó (hoặc không) theo cách phù hợp với phong cách quy trình làm việc của bạn. Như đã nói, đây là ba công cụ có thể được người dùng dòng lệnh mới quan tâm. Mặc dù hướng dẫn cài đặt nằm ngoài phạm vi của bài viết này nhưng bạn sẽ tìm thấy đủ thông tin trực tuyến để hỗ trợ bạn cài đặt những thông tin này vào thiết lập của riêng bạn cùng với các cộng đồng tích cực để hỗ trợ bạn khắc phục sự cố nếu cần.
Bạn cũng nên kiểm tra GitHub để biết các tùy chọn vì nhiều công cụ và gói đã được viết để hỗ trợ tìm kiếm đơn giản. Hãy nhớ kiểm tra kỹ mã trước khi bạn chạy mã, đặc biệt nếu bạn cấp quyền sudo / admin cho máy của mình. Việc xác định mã an toàn tùy thuộc vào người dùng, phần mềm độc hại sẽ luôn ở ngoài đó.
Ip2Location : Theo ý kiến của chúng tôi, cách tốt nhất để sử dụng ip2location qua thiết bị đầu cuối là chỉ cần sử dụng thông tin đầu vào được cung cấp trên trang web ip2location.io . Bạn cũng có thể tìm các đoạn mã được cung cấp bằng cách sử dụng bash, PHP, Java và thậm chí tìm các yêu cầu cuộn tròn đơn giản để hỗ trợ bạn tìm kiếm.
Mặc dù bạn sẽ cần đăng ký khóa API để tận dụng tối đa dịch vụ, nhưng đây là định dạng có thể sử dụng được, với giới hạn yêu cầu hợp lý đối với gói miễn phí và thậm chí còn hữu ích cho người dùng thiết bị đầu cuối mới bắt đầu.
Cho rằng bạn có thể sử dụng nó với một thứ đơn giản như curl, bạn có thể bắt đầu thử nghiệm với công cụ này chỉ bằng cách xem các đoạn lệnh hoặc mã và chạy chúng trong thiết bị đầu cuối của riêng bạn. Bạn có thể tìm thêm thông tin về điều này tại ip2location.io/ip2location-documentation
Shodan : Chúng tôi có một ứng cử viên quen thuộc cho vị trí thứ hai, bằng cách đưa Shodan vào danh sách các công cụ dựa trên CLI của chúng tôi. Có một lý do tại sao nó xứng đáng được đề cập trong cả ba loại. Shodan là một công cụ cực kỳ hữu ích bất kể phong cách UI. Tuy nhiên, phiên bản dòng lệnh xứng đáng được đề cập đặc biệt khi hoạt động trong thiết bị đầu cuối vì nó cung cấp một cách đơn giản và hiệu quả để thu thập và xử lý thông tin miền, hệ thống và người dùng ở định dạng dễ xử lý.
Đây cũng là một công cụ hữu ích dành cho người mới bắt đầu, cung cấp các đầu vào lệnh đơn giản và một menu trợ giúp phong phú để hướng dẫn bạn trong suốt quá trình, cho phép bạn lấy và tìm hiểu các đầu vào hữu ích. Bạn thậm chí có thể đặt bí danh cho các lệnh để rút ngắn thời gian tìm kiếm hoặc trích xuất các mẩu thông tin cụ thể.
Recon-NG : Mặc dù không chỉ là một công cụ Định vị địa lý, chúng tôi đã đánh giá cao Recon-NG về khả năng cấu hình của nó. Với các mô-đun có thể bổ sung, thông tin và hướng dẫn tốt, Recon-NG có thể được sử dụng để cung cấp một bức tranh chi tiết hợp lý về nhiều mục thông tin tình báo nguồn mở được quan tâm và có thể được định cấu hình để chỉ cung cấp thông tin liên quan cho người dùng.
Mặc dù có một hình phạt kỹ thuật được cung cấp khi học và sử dụng hiệu quả công cụ này, nhưng đây là một lựa chọn tốt cho người dùng thiết bị đầu cuối để bắt đầu nếu không vì lý do nào khác ngoài việc dành thời gian để sử dụng CLI một cách hiệu quả có nghĩa là bạn có quyền truy cập hiệu quả vào nhiều loại công cụ bên trong nó, cùng với các cách đối chiếu và xử lý thông tin thu được này một cách hiệu quả. Cài đặt các mô-đun và tìm hiểu khi cần thiết. Bạn sẽ ngạc nhiên về cấu hình mà bạn có thể đạt được chỉ bằng cách sử dụng các công cụ phần mềm miễn phí.
Chúng tôi sẽ thiếu sót khi đề cập đến việc sử dụng thiết bị đầu cuối và không nhắc người dùng về khả năng của bí danh để giảm hiệu quả quy trình làm việc của bạn. Thay vì gõ đi gõ lại các lệnh thông thường, bạn có thể thấy việc gán bí danh cho các lệnh là một cách hiệu quả hơn nhiều để thực hiện OSINT của mình. Trong khi lịch sử bash, tập lệnh và các công cụ khác có vị trí của chúng, thì bí danh cũng có thể là một cách hiệu quả để điều hướng theo cách của bạn qua các menu và truy cập tài nguyên dòng lệnh của bạn một cách hiệu quả.
Ngoài ra, bằng cách định cấu hình các bí danh được cá nhân hóa của riêng bạn trong tệp .bash_aliases
, bạn đã thực hiện các bước đầu tiên để định cấu hình hiệu quả các thiết bị đầu cuối của riêng mình để được cá nhân hóa hơn phù hợp với hoàn cảnh của riêng bạn.
Nếu bạn là người dùng Linux (và hãy đối mặt với điều đó, nếu bạn đang học dòng lệnh thì bạn nên làm như vậy), tại sao bạn không xem có gì khác trong tệp đó hoặc main .bashrc config file.
Có điều gì khác mà bạn muốn tùy chỉnh không, chẳng hạn như lời chào của riêng bạn khi khởi động hoặc một tập lệnh để cung cấp động lực ngẫu nhiên. Có lẽ bạn muốn thêm tính năng tìm nạp mới để bạn có thể kiểm tra các chỉ số quan trọng của hệ thống và thông tin mạng khi thiết bị đầu cuối mở ra. Có lẽ bạn có thể sử dụng tập lệnh để thiết lập tìm kiếm, đăng nhập vào ip2location hoặc shodan và tự động cung cấp khóa API của bạn mỗi khi thiết bị đầu cuối mở.
Các mod nhỏ như thế này là một nơi tuyệt vời để bắt đầu chọn các mẹo và thủ thuật nhỏ giúp cải thiện khả năng điều hướng thiết bị đầu cuối của bạn và hiểu tệp Linux cũng như hệ thống cấu hình theo cách cho phép bạn sử dụng nó một cách hiệu quả. Hãy nhớ rằng - làm chủ bash sau đó chiếm lấy thế giới….hoặc đại loại như thế.
Vì vậy, có bạn có nó! Bài nộp đầu tiên của chúng tôi cho cuộc thi viết HackerNoon hiện đã hoàn tất.
Chúng tôi có thể xem xét nội dung gửi thứ hai hướng dẫn bạn cách liệt kê chi tiết hơn tùy thuộc vào phản hồi của người đọc. Tuy nhiên, chúng tôi muốn nhắc nhở mọi người rằng nếu bạn quan tâm đến việc học về tài nguyên mạng và trí thông minh nguồn mở nói chung thì có vô số công cụ và giải pháp để hỗ trợ bạn trong hành trình học tập của mình.
Mặc dù việc tiếp nhận và học một chủ đề mới có thể gây khó khăn nhưng vẫn có nhiều blogger và nhà văn lành nghề thích chia nhỏ các chủ đề này thành những cách dễ dàng cho người mới bắt đầu làm theo. Nhưng tinh thần của OSINT đang theo dõi thông tin trên hành trình đến bất cứ nơi nào nó đến. Vì vậy, đừng ngại sử dụng trình theo dõi chuyến bay đó hoặc truy cập GitHub để tìm các công cụ mà bạn quan tâm. Làm vẫn là một cách học hiệu quả. Và nếu bạn là người nhút nhát, đừng quên rằng chúng ta thậm chí còn sống trong một thế giới mà trò chuyện GPT là một công cụ rất hữu ích để dạy kèm.
Và để duy trì sự công bằng, chúng tôi muốn kết thúc bằng cách thêm một liên kết liên kết vào một cuốn sách tình báo mã nguồn mở mà bạn có thể thấy hữu ích trong lộ trình của mình. Chúng tôi không có mối liên hệ nào với tác giả và không được trả tiền cho bất kỳ đánh giá hoặc quảng cáo nào. Chúng tôi chỉ đơn giản là đưa vào các công cụ nghiên cứu bổ sung mà chúng tôi đã sử dụng và tin rằng xứng đáng với thời gian và tiền bạc của mọi người. Nếu bạn muốn nhảy xuống hố thỏ và thử nghiệm các kỹ năng điều tra của riêng mình, những tài nguyên này sẽ cung cấp cho bạn tất cả thông tin bạn cần để khiến mọi thứ diễn ra và bắt đầu trò chơi cuối cùng của bạn.
Hãy xem cuốn sách của chúng tôi: Kỹ thuật thông minh nguồn mở: Tài nguyên để tìm kiếm và phân tích thông tin trực tuyến
Hình ảnh chính cho bài viết này được tạo bởiTrình tạo hình ảnh AI của HackerNoon thông qua lời nhắc "bản đồ trên điện thoại thông minh".