首页
社区
课程
招聘
[翻译]定位IP地址
发表于: 2019-2-23 20:03 2609

[翻译]定位IP地址

2019-2-23 20:03
2609

如何找到确切的IP地址位置

 

BY OCCUPYTHEWEB
 05/18/2015 11:01 AM
HACK LIKE A PRO
可能你是一名安全员,正在追踪写过威胁邮件或侵入他人公司系统的嫌疑人。你想过如何获得IP地址的地理位置在哪里吗?想过你正在使用的代理服务器是否在本地范围内吗?你肯定有与你通信人的IP地址,但想过要知道他们正在那里与你联系吗?

 

在没有得到授权的情况下,这里可以告诉你找到该IP地址的确切位置。

 

一家名为MaxMind的公司维护着一个包含全球定位系统坐标、地区代码、邮政编码和国家在全球每个IP地址位置的数据库。此数据库不是典型的数据库格式,而是平面文件。MaxMind收取370美元的网站许可证和90美元/月(1360美元/年)更新此数据库。他们的软件使得查询数据库,甚至Windows或Mac用户都可以非常容易管理的一个及棒的用户端。

 

MaxMind还提供了不需任何软件或工具来读取这个数据库的免费开发版本。虽然略低于商业版本的准确性,但价格方面及有竞争力。只需一个程序来读取这些数据,就可以找到所需要的IP地址。

 

Jennifer Ennis和T. Williams两位程序员开发了一个名为pygeoip的小型Python脚本,并得到GPL许可发布了该脚本,该脚本只要我们输入相关IP地址即可得到关键信息。本教程不言自明,如果想提高Python技能,请参阅Python教程。

 

步骤1:
启动Kali,打开终端

 

第一步,启动Kali,或者Linux系统。打开终端。
注意:注意下面命令的格式。这篇文章的格式会造成很大的空白,因为它会将行拉长以适应页边距。要记住这一点因为很长的URLs需将自己放到单独的行中。大的空间等于一个空间,。查看屏幕截图,看看它们实际上是什么样子的。

 

步骤2:数据库下载

 

从MaxMind下载数据库,输入以下命令获取。

 

kali > wget -N -q http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
然后解压。

 

kali> gzip -d GeoLiteCity.dat.gz

 ![图片描述](upload/attach/201902/840827_PGJJW4R2MEWFSXD.png)

通过检查数据库目录来查看是其否准备就绪。

 

kali > ls -alh GeoLiteCity.dat
步骤3:下载并安装Pygeoip

 

接下来,需要安装Pygeoip脚本来读取数据库Pygeoip。然后输入以下指令来下载。

 

kali > wget http://pygeoip.googlecode.com/files/pygeoip-0.1.3.zip

 ![图片描述](upload/attach/201902/840827_WWVZFAFESHZDKTR.png)

然后,将其解压缩。

 

kali > unzip pygeoip-0.1.3.zip

 ![图片描述](upload/attach/201902/840827_NP646SVZHMSH3WG.png)

然后将一些设置工具下载到Pygeoip目录中。

 

kali > cd /pygeoip-0.1.3
kali > wget http://svn.python.org/projects/sandbox/trunk/setuptools/ez_setup.py
kali > wget http://pypi.python.org/packages/2.5/s/setuptools-0.6c11-py2.5.egg

 ![图片描述](upload/attach/201902/840827_X2YBDPPMUR4B49S.png)

移动并构建和安装设置工具。

 

kali > mv setuptools-0.6c11-py2.5.egg setuptools-0.7a1-py2.5.egg
kali > python setup.py build
kali > python setup.py install

 ![图片描述](upload/attach/201902/840827_6NYVEVWVT82TVC7.png)

需要将数据库移动到Pygeoip目录中,之所以这样做事因为脚本可以在不使用完整路径的情况下访问它。

 

kali > mv GeoLiteCity.dat /pygeoip-0.1.3/GeoLiteCity.dat
现在,数据库已经就绪,Pygeoip脚本已经下载并安装完毕,现在可以开始使用Pygeoip查询该数据库。

 

首先,需要启动Python shell。

 

kali > python
然后,您将看到三重>>>,表示您现在处于交互式Python shell中。导入模块并类化。

import pygeoip
gip = pygeopip.GeoIP('GeoLiteCity.dat')
开始查询。查查谷歌的IP。

rec = gip.record_by_addr('64.233.161.99')
for key.val in rec.items():
... print "%s: %s" %(key,val)
...
注意!左缩进“>>>”非常关键。如果没有,就可能出错。

 ![图片描述](upload/attach/201902/840827_TSFZQVPBRW5J52Q.png)

如图所示,可以看到在Mountain View找到谷歌的IP, CA的区号是650,邮政编码是94043,经度是-122.0574,纬度是37.4192。再定位cnn.com的IP。

 ![图片描述](upload/attach/201902/840827_CFD4W8F69SNHMEC.png)

同样,数据库和pygeoip脚本的结合能够为我们提供CNN IP地址的关键位置信息。

 

尽管有点笨拙,也许在Null Byte community中具有Python技能的人希望编写一个具有良好用户界面的交互式脚本,用户可以在其中输入IP并获取记录信息。但这个小工具非常适合定位全球的任何一处的IP地址,


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (1)
雪    币: 226
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
学习使我快乐,谢谢!
2019-2-25 06:50
0
游客
登录 | 注册 方可回帖
返回
//