社会工程学之ip获取和定位
IP地址获取非常简单有很多网站和工具,这
ThreatScan在线扫描工具
https://scan.top15.cn
Whois站长之家http://whois.chinaz.com/
微步在线https://x.threatbook.cn/
Lookuphttp://whois.domaintools.com/
Netcraft http://toolbar.netcraft.com/site_report?url=
Robtex DNShttps://www.robtex.com/
爱站查询https://whois.aizhan.com/
QQ木子李获取IP地址木子李QQ显IP版
以下演示网站用https://www.csdn.net/
演示网站工具TScan
一下扫描都可在同一网站进行https://scan.top15.cn/web/
为了演示我用几个网站展示功能
基础信息扫描
包括域名、IP地址、有无CDN、编程语言、是否存在WAFWeb应用防护系统、操作系统、指纹框架、Web容器、网络权重等。注意ThreatScan通过Web指纹识别发现该网站采用Java进行开发。
端口扫描
可用网站http://tool.chinaz.com/port/
https://www.sojson.com/zz/portscan.html
接着将IP地址填写到端口处进行相关扫描。端口扫描是获取目标主机的端口信息显得十分有必要通过一些常见端口可以大致得出目标主机运行的服务为后续渗透测试薄弱点提供参考。
旁站扫描
旁站扫描能扫描与该IP地址挂靠的其他网站这有利于Web渗透可能旁站存在漏洞。
信息泄露查询
同时Namp软件可以获取IP地址拓扑图方便观察网络跳数尤其是大的网段。
用Zenmap
IP物理定位
IP物理定位可以通过百度地图开发者服务web 服务API、第三方接口、在线网站等进行定位但不同的接口其精确度也会不同。下图展示内网和外网、服务商之间的关系服务商通常会按照区域划分ip地址凡是通过网络接入到服务器就一定能获取ip和地址定位从而获取目标的物理位置。
假设某人发了某个危害的帖子或从事相关活动有关部门就需要抓他。此时首先要获取他真实的IP地址通过服务器对比观察这个时间点它把IP分配给谁通常实名制再通过IP地址进行物理定位。 后台日志通常会存储相关的IP地址及行为。现在通过三大运营商数据、Wifi、基站、社交网络、视频等都能进行一些更为智能精确的定位从而维护整个社会的网络安全。
方法
Python查询经纬度
调用本地文件实现
本地存在一个名叫GeoLiteCity.dat的文件它包含了详细的地址对照信息通过编写代码查询对应的值获取信息。这里以作者的博客地址为例备案在阿里服务器上。
需要安装库pygeoip
同理cmd
pip install pygeoip
import pygeoip gi = pygeoip.GeoIP('GeoLiteCity.dat') def printRecord(ip): rec = gi.record_by_name(ip) city = rec['city'] region = rec['region_code'] country = rec['country_name'] long = rec['longitude'] lat = rec['latitude'] print('[+] Target: ' + ip + ' Geo-located.') print('[+] '+ str(city)+', '+str(region)+', '+str(country)) print('[+] Latitude: '+str(lat)+', Longitude: '+str(long)) ip = '60.xxx.xxx.36' printRecord(ip)
或者也可以调用API在线查询
import urllib.request import json ip = input("please your ip address:") url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip req = urllib.request.Request(url) res_data = urllib.request.urlopen(req) res = res_data.read().decode("unicode-escape") # 转格式 jsonaddress=json.loads(res) #print res print("城市:",jsonaddress['content']['address']) print("省份:",jsonaddress['content']['address_detail']['province']) print("区县:",jsonaddress['content']['address_detail']['district']) print("街道:",jsonaddress['content']['address_detail']['street']) print("经纬度:",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']) print("纬经度:",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x'])
输出结果如下图所示:
原理调用百度API获取经纬度返回的Json结果。
网站定位位置
推荐网站https://www.opengps.cn/Data/IP/ipplus.aspx
当然也可以谷歌街景
安全建议
在搭建个人网站时一定要保护好自己的邮箱和电话尤其是注册某些不熟悉的网站时一定要要保护好个人信息。
钓鱼邮件、短信、电话、软件都不要去点击安装相关的杀毒软件做好个人隐私保护。
如果是企业级公司网站做好相关的安全防护安装WAF、IP保护、系统日志、安全检测、弱口令、社工杜绝都非常重要。
手机查找
通过各大网站已知有价值的ID获取其他信息如电话号码、QQ、微信通过电话或QQ获取用户的登录账号是常见的社会工程学手段。常用的步骤如下。
第一步通过已知信息查找有价值的ID或其他信息。
www.reg007.com
www.zhaohuini.com
下图是在REG007网站
第二步用密码找回功能获取部分手机号信息
如下图所示部分网站可能会手机的部分信息透露比如开头182、结尾47。
同样支付宝转账之前能社工姓名。
第三步找出所在城市获得手机号段
通过某些网站获取三大运营商不同城市的手机号段比如贵阳市
http://www.guisd.com/ss/
我国手机号码为11位各段有不同的编码方向前3位—网络识别号第4-7位—地区编码第8-11位—用户号码。
号码也就是所谓的MDN号码即本网移动用户作被叫时主叫用户所需拨的号码它采取E.164编码方式存储在HLR和VLR中在MAP接口上传送。
第四步用手机号码生成器或Python循环遍历生成手机号并导入手机
第五步利用手机号码和物理位置来恶意获取信息利用手机号继续查找信息
总之我们需要防止社会工程学攻击手段它会不断通过已知信息获取未知信息获取的信息越多越好、其渗透越丰富。
其他技巧
也许有些人经历过在微信群里晒了一张并没有定位的自拍却被不在现场的朋友们发现了你的位置这就是照片原图泄露了你的位置如下图所示
其原因是智能手机在拍照的时候都有一个叫Exif的东西。它包括快门、光圈、iso、白平衡、日期时间等各种图像数据还有一个重要的信息——位置信息。
原文始发于微信公众号(黑客技术家园):社工技巧揭秘:如何获取和精准定位IP地址?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论