Yeni Başlayanlar İçin IP Konum Belirleme Araçları

Not: Bu , HackerNoon'un IP Coğrafi Konum Yazma Yarışmasına gönderdiğimiz başvurudur. İlk HackerNoon gönderimimizi beğeneceğinizi umuyoruz.

Bu makalede, IP coğrafi konumu ve gizliliğini tartışmak için örnek olay incelemeleri olarak ip2location, Shodan ve diğer araçları kullanacağız. Ayrıca, web'de gezinirken sistemler hakkındaki bilgileri belirlemek için kolayca kullanabileceğiniz bazı uygun araçları size göstererek hızlı bir geçiş yapacağız. Ama önce Chat GPT'den veya bizim dediğimiz gibi elektronik beyinden konu materyalimiz hakkında kısa bir özet geçelim.

Bu bilgiyi çeşitli nedenlerden dolayı bilmemiz gerekebilir. Örneğin işletmeler, reklamcılık çabalarını belirli bölgelere veya ülkelere hedeflemek için IP Coğrafi konumunu kullanabilir. Kolluk kuvvetleri, siber suçluları takip etmek veya kayıp kişilerin yerini tespit etmek için IP Coğrafi Konum Belirleme özelliğini kullanabilir. Web sitesi sahipleri, içeriği ziyaretçinin konumuna göre özelleştirmek için IP Coğrafi konumunu kullanabilir.

IP Geolocation, kimlik hırsızlığı, kredi kartı sahtekarlığı ve kimlik avı saldırıları gibi sahtekarlık faaliyetlerini tespit etmek için de kullanılabilir. Cihazın konumu kullanıcının iddia ettiği konumla karşılaştırılarak şüpheli etkinlikler işaretlenebilir ve önlenebilir.

Genel olarak IP Coğrafi konum, internete bağlı cihazların konumuna ilişkin değerli bilgiler sağlayabilen güçlü bir araçtır. Ancak bu aracı sorumlu bir şekilde kullanmak ve sınırlamalarının farkında olmak önemlidir.

Bu yeterince basit görünüyor. Ancak 2 puan eklemek istiyoruz.

İlk olarak, bu IP konumu bir tür açık kaynak istihbaratı veya OSINT olarak düşünülebilir. OSINT'in alanı oldukça geniş olmakla birlikte alanın genel teması, kamuya açık veya doğası gereği “açık kaynak” olan bilgilere dayanmasıdır.

İkinci olarak, IP arama bilgileri birçok amaç için yararlı bir araç olsa da, VPN'ler ve proxy sunucularla dolu bir dünyada, sağladığınız IP Arama bilgilerinin bir VPN veya proxy'ye geri bağlanarak kullanıcının gerçek kimliğini koruyabileceğini anlamak önemlidir. Temel algılamaya karşı IP.

Belirli bir ilgilenilen adres için durumun böyle olup olmadığını belirlerken neye bakılması gerektiğini bilmek önemlidir.

Mevcut Araçlar

Arama yaparken coğrafi konum için üç ana araç türünü kullanabiliriz. Her zamanki web portalını tarayıcı, tarayıcı tabanlı bir uzantı veya CLI / terminal tabanlı bir arayüz aracılığıyla kullanabiliriz.

Tüm sistemlerin kendine özgü artıları ve eksileri vardır ve buna göre değerlendirilmelidir ancak yeni başlayanlar veya daha az kullanım gerektiren senaryolar için web tabanlı veya uzantı tabanlı sistemleri kullanmak iyi bir kural olabilir; terminal veya komut satırı arayüzü seçenekleri de kullanılabilir. daha deneyimli kullanıcılar veya tüm eklentiler olmadan bilgiyi tercih edenler için daha iyi bir seçenek.

Web Tabanlı

Bunun bir örneği yarışma sponsoru ip2location tarafından sağlanan portal olabilir. Hesap olmadan günde 50 ücretsiz arama ve ücretsiz bir hesaba kaydolursanız daha fazlasını sağlayan bu, kayıt bilgilerini sağlamaya gerek kalmadan bireysel IP adresleri veya adres blokları hakkındaki bilgileri belirlemenin basit ve kolay bir yoludur.

Aramanızı kaydetme ve bunları CLI araçlarıyla arayüz oluşturma yeteneği de dahil olmak üzere daha fazla özellik istiyorsanız, bu ek özelliklerden yararlanmak için bir hesaba kaydolmanız faydalı olacaktır. Ancak bu gerekli değildir ve tarayıcının içinde sınırlı bir kapasiteyle hemen kullanılabilir.

Başka bir web tabanlı seçenek Shodan'dır. Shodan, daha derinlemesine olmasına rağmen ülkeye, cihaz türüne ve daha fazlasına göre arama yapmanıza olanak tanıyan sayısız arama etiketi dahil olmak üzere daha geniş bir arama bilgisi alanı sağlar. Ancak ip2location'ın aksine, hizmetten en iyi şekilde yararlanmak için bir hesaba kaydolmanız gerekir; dolayısıyla basit bir arama arıyorsanız, ip2location'ın sizin için daha hızlı bir seçenek olduğunu görebilirsiniz.

VPN'nizin çalıştığını kontrol etmek veya parmak izi alma potansiyelinizin ne olduğunu görmek için kendi IP adresinizi kontrol etmeniz gerekiyorsa, Whatismyipaddress.com size ilgili yerlerde ipv4 ve ipv6 adresleri sağlayan bir arama verecektir.

Arama bilgisi sağlamamakla birlikte, elektronik sınır vakfı tarafından sağlanan araçların çeşitliliği bahsetmeye değerdir. Size https sağlama, tarayıcı parmak izinizi kontrol etme ve daha fazlasını yapma olanağı sunan bu, herhangi bir gizlilik savunucusu veya yeni yetişen OSINT araştırmacısı için değerli bir duraktır. Bunları https://www.eff.org/pages/tools adresinde bulabilirsiniz; burada bu yararlı araçların ve uzantıların bir kısmını ücretsiz olarak kullanımınıza sunabilirsiniz.

Tarayıcı Uzantıları

Ayrıca otomatik olarak çalışabilen ve bu bilgileri parmaklarınızın ucuna getiren bazı kullanışlı tarayıcı uzantıları da bulacaksınız. Düzenli olarak arama yapan bir kullanıcıysanız, düzenli oturum açmayı veya adres bilgilerinin yapıştırılmasını gerektirmediği için bunu özel bir web portalından daha iyi bir seçenek olarak görebilirsiniz.

Firefox kullanıcıları için, Flagfox uzantısı adres çubuğunda size menşe ülke bilgisini verecek ve sağ tıklamayla daha fazla bilgiye ulaşabileceksiniz. Özel konfigürasyon içeren hizmet bilgilerini bir araya toplayan Flagfox, doğru kullanıldığında güçlü ancak basit bir araçtır ve bu araçları iş akışınıza kolayca entegre etmenin iyi bir örneğidir.

Shodan'ın ayrıca yaygın olarak kullanılan bir tarayıcı uzantısı da vardır. Bağlantı noktası bilgilerinin yanı sıra IP bilgileri, sunucu geçmişi ve konumu da sağlayan bu uzantı, Shodan'ın web sitesindeki bilgileri aramanıza da olanak tanır ve size adres bilgilerine daha geniş bir bakış sunarak çok az girdiyle daha fazla arama yapma olanağı sağlar. Güç kullanımları için iyi çalışan Shodan arama aracı, kullanıcılara gerektiğinde daha fazla bilgi sağlarken temel analiz için de iyidir.

Ip2location ayrıca kullanıcılara arama bilgileri sağlamak için basit bir tarayıcı uzantısı da sağlar. Daha önce bahsedilen seçeneklerden daha basit bir araç olmasına rağmen, temel arama bilgilerinin sağlanmasında hala son derece faydalıdır. Yaygın tarayıcıların çoğunda bir Ip2location uzantısının bulunması gerektiğini göreceksiniz.

Terminal – CLI Tabanlı

Bunun kişinin tercihlerine dayalı kişisel bir seçim olduğunu düşündüğümüz için terminal bilgilerini en sona bıraktık. Bazı kişilerin komut satırını kullanmakla hiçbir ilgisi yoktur, diğerleri ise IP araması ve diğer ağ numaralandırma işlemlerini yapabilen deneyimli kullanıcılardır.

OSINT'i komut satırı aracılığıyla toplamak için iyi bilinen birçok araç vardır. Her ne kadar basitlik bir terminal için en iyisi olsa da, onu iş akışı tarzınızı tamamlayacak şekilde kullanın (ya da kullanmayın). Bununla birlikte, burada yeni komut satırı kullanıcısının ilgisini çekebilecek üç araç var. Kuruluma ilişkin ayrıntılı bilgi bu makalenin kapsamı dışında olsa da, bunları kendi kurulumunuza yüklemenize yardımcı olacak yeterli bilgiyi çevrimiçi olarak, gerektiğinde sorun gidermede size yardımcı olacak aktif topluluklarla birlikte bulacaksınız.

Basit aramalara yardımcı olmak için birçok araç ve paket yazıldığı için seçenekler için GitHub'u kontrol etmeye de değer. Özellikle makinenize sudo/admin haklarını veriyorsanız, çalıştırmadan önce kodu yakından kontrol etmeyi unutmayın. Güvenli kodu belirlemek kullanıcıya kalmıştır; kötü amaçlı yazılım her zaman orada olacaktır.

1. Ip2Location : Bize göre ip2location'ı terminal aracılığıyla kullanmanın en iyi yolu, ip2location.io web sitesinde sağlanan girişleri kullanmaktır. Ayrıca bash, PHP, Java kullanarak sağlanan kod parçacıklarını bulabilir ve hatta aramanıza yardımcı olacak basit curl isteklerini bile bulabilirsiniz.

   
   

   Hizmetten en iyi şekilde yararlanmak için bir API anahtarına kaydolmanız gerekecek olsa da, bu kullanılabilir bir formattır, ücretsiz planda makul bir istek sınırı vardır ve hatta başlangıç seviyesindeki terminal kullanıcıları için bile faydalıdır.

   
   

   Curl gibi basit bir şeyle kullanabildiğiniz göz önüne alındığında, komut veya kod parçacıklarına bakıp bunları kendi terminalinizde çalıştırarak bu araçla denemeler yapmaya başlayabilirsiniz. Bununla ilgili daha fazla bilgiyi ip2location.io/ip2location-documentation adresinde bulabilirsiniz.

   
   

2. Shodan : Shodan'ı CLI tabanlı araçlar listemize dahil ederek iki numara için tanıdık bir rakibimiz var. Her üç kategoride de anılmayı hak etmesinin bir nedeni var. Shodan, kullanıcı arayüzü stilinden bağımsız olarak son derece kullanışlı bir araçtır. Bununla birlikte, komut satırı sürümü, etki alanı, sistem ve kullanıcı bilgilerini işlenmesi kolay bir formatta toplamak ve işlemek için basit ve etkili bir yol sağladığından, bir terminalde çalıştığı için özel olarak anılmayı hak ediyor.

   
   

   Ayrıca, basit komut girişleri ve süreç boyunca size yol gösterecek kapsamlı bir yardım menüsü sunarak, yararlı girdiler edinmenize ve öğrenmenize olanak tanıyan, yeni başlayanlar için de yararlı bir araçtır. Arama sürenizi kısaltmak veya belirli bilgi parçalarını çıkarmak için komutlara takma ad bile verebilirsiniz.

   
   

3. Recon-NG : Yalnızca bir Coğrafi Konum belirleme aracı olmasa da, yapılandırılabilirliği nedeniyle Recon-NG'ye özel bir onay verdik. Eklenebilir modüller ve iyi bilgi ve eğitimlerle Recon-NG, ilgilenilen pek çok açık kaynak istihbarat öğesinin oldukça ayrıntılı bir resmini sağlamak için kullanılabilir ve kullanıcısına yalnızca ilgili bilgileri sağlayacak şekilde yapılandırılabilir.

   
   

   Bu aracı öğrenmenin ve etkili bir şekilde kullanmanın teknik bir cezası olsa da, CLI'yi etkili bir şekilde kullanmak için zaman ayırmaktan başka bir neden yoksa çok çeşitli araçlara etkili bir şekilde erişebileceğiniz anlamına geliyorsa, terminal kullanıcıları için başlangıç için iyi bir seçenektir. edinilen bu bilgiyi verimli bir şekilde derleme ve işlemenin yolları ile birlikte. Modülleri yükleyin ve gerektiği gibi öğrenin. Yalnızca ücretsiz araçları kullanarak elde edebileceğiniz konfigürasyona şaşıracaksınız.

   
   

Bash'inizin Takma Adı / Geçmişinizi kullanın

Terminal kullanımına değinmeyi ve takma adların iş akışınızı etkili bir şekilde azaltma yeteneğini kullanıcılara hatırlatmamayı ihmal etmiş oluruz. Yaygın komutları yazıp yeniden yazmak yerine, komutlara takma ad atamanın OSINT'inizi yürütmenin çok daha etkili bir yolu olduğunu görebilirsiniz. Bash geçmişi, komut dosyası oluşturma ve diğer araçların yeri olsa da, takma ad aynı zamanda menüler arasında gezinmenin ve komut satırı kaynaklarınıza verimli bir şekilde erişmenin etkili bir yolu olabilir.

Ayrıca, .bash_aliases dosyanızda kendi kişiselleştirilmiş takma adlarınızı yapılandırarak, kendi koşullarınıza uyacak şekilde daha kişiselleştirilmiş olacak şekilde kendi terminallerinizi etkili bir şekilde yapılandırmaya yönelik ilk adımları attınız.

Eğer bir Linux kullanıcısıysanız (ve kabul edelim, eğer komut satırını öğreniyorsanız öyle olmalısınız), o dosyada veya main .bashrc config file. Başlangıçta kendi selamlamanız veya rastgele bir motivasyon sağlayacak bir komut dosyası gibi özelleştirmek istediğiniz başka bir şey var mı? Belki de terminal açıldığında sistem hayati bilgilerinizi ve ağ bilgilerinizi kontrol edebilmeniz için neo-fetch eklemek isteyebilirsiniz. Belki aramayı ayarlamak, ip2location veya shodan'da oturum açmak ve terminal her açıldığında API anahtarınızı otomatik olarak sağlamak için bir komut dosyası kullanabilirsiniz.

Bunun gibi küçük modlar, terminalde gezinme yeteneğinizi geliştirecek ve Linux dosyasını ve yapılandırma sistemini verimli bir şekilde kullanmanıza olanak sağlayacak şekilde anlamanızı sağlayacak küçük ipuçlarını ve püf noktalarını öğrenmeye başlamak için harika bir yerdir. Unutmayın – usta bash sonra dünyayı ele geçirir….ya da buna benzer bir şey.

Kapanışta

İşte karşınızda! HackerNoon yazma yarışmasına ilk gönderimimiz artık tamamlandı.

Okuyucu geri bildirimlerine bağlı olarak, numaralandırma konusunda size daha ayrıntılı yol gösterecek ikinci bir gönderime bakabiliriz. Ancak genel olarak ağ kaynakları ve açık kaynak zekası hakkında bilgi edinmekle ilgileniyorsanız, öğrenme yolculuğunuzda size yardımcı olacak sayısız araç ve çözümün bulunduğunu insanlara hatırlatmak isteriz.

Yeni bir konuyu ele almak ve öğrenmek göz korkutucu olsa da, bu konuları yeni başlayanların takip etmesi kolay yollara bölmekten hoşlanan birçok yetenekli blog yazarı ve yazar var. Ancak OSINT'in ruhu, bilgiyi nereye giderse gitsin bir yolculukta takip etmektir. Bu nedenle uçuş takip cihazını kullanmaktan veya ilginizi çeken araçları bulmak için GitHub'u taramaktan korkmayın. Yapmak hâlâ öğrenmenin etkili bir yoludur. Ve eğer utangaç biriyseniz, sohbet GPT'nin özel ders için çok kullanışlı bir araç olduğu bir dünyada yaşadığımızı unutmayın.

Ve adil kalma adına, yollarınızda faydalı bulabileceğiniz açık kaynaklı bir istihbarat kitabına bir ortaklık bağlantısı ekleyerek bitirmek istiyoruz. Yazarla hiçbir ilişkimiz yoktur ve herhangi bir inceleme veya tanıtım için ödeme yapılmamıştır. Hem kullandığımız hem de insanların zamanına ve parasına değeceğine inandığımız ek çalışma araçlarını ekledik. Tavşan deliğinden aşağı atlamak ve kendi soruşturma becerilerinizi teste tabi tutmak istiyorsanız, bu kaynaklar size işlerin gerçekleşmesi ve nihai oyununuzu geliştirmek için ihtiyacınız olan tüm bilgileri verecektir.

Kitabımıza göz atın: Açık Kaynak İstihbarat Teknikleri: Çevrimiçi Bilgiyi Aramak ve Analiz Etmek için Kaynaklar

Bu makalenin ana görseli HackerNoon'unYapay Zeka Görüntü Oluşturucusu tarafından "akıllı telefondaki harita" istemi aracılığıyla oluşturuldu.