Найти в Дзене
Social Engineering
15 подписчиков

GeoLiteCity: Пробиваем IP в Kali

19
2 мин
1. Запускаем Kali и открываем терминал Первым шагом, конечно, является запуск нашей надежной системы Kali или, в данном случае, любого дистрибутива Linux. Затем откройте терминал. Примечание: обратите внимание на форматирование ниже для команд. Форматирование этого элемента создаст большие пробелы, поскольку он растягивает линии, чтобы соответствовать краям. Это связано с тем, что длинные URL-адреса пытаются поместиться в отдельной строке. Большие пробелы равны одному пробелу, так что имейте это в виду. Обратитесь к скриншотам, чтобы увидеть, как они на самом деле выглядят. 2. Загрузить базу данных Теперь нам нужно загрузить базу данных из MaxMind, и мы можем получить ее, набрав следующее. kali > wget -N - q  http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz Тогда нам нужно распаковать его. kali> gzip -d GeoLiteCity.dat.gz Давайте теперь проверим, что база данных на месте, перечислив каталог. kali > ls -alh GeoLiteCity.dat 3. Загрузить и установить Pygeoip Далее на
Оглавление

1. Запускаем Kali и открываем терминал

Первым шагом, конечно, является запуск нашей надежной системы Kali или, в данном случае, любого дистрибутива Linux. Затем откройте терминал.

Примечание: обратите внимание на форматирование ниже для команд. Форматирование этого элемента создаст большие пробелы, поскольку он растягивает линии, чтобы соответствовать краям. Это связано с тем, что длинные URL-адреса пытаются поместиться в отдельной строке. Большие пробелы равны одному пробелу, так что имейте это в виду. Обратитесь к скриншотам, чтобы увидеть, как они на самом деле выглядят.

2. Загрузить базу данных

Теперь нам нужно загрузить базу данных из MaxMind, и мы можем получить ее, набрав следующее.

kali > wget -N - q 

http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

Тогда нам нужно распаковать его.

kali> gzip -d GeoLiteCity.dat.gz

Давайте теперь проверим, что база данных на месте, перечислив каталог.

kali > ls -alh GeoLiteCity.dat

3. Загрузить и установить Pygeoip

Далее нам нужно установить скрипт Python для чтения базы данных, pygeoip. Мы можем скачать его, набрав следующее.

kali > wget http://pygeoip.googlecode.com/files/pygeoip-0.1.3.zip

-2

Затем распакуйте его.

kali > unzip pygeoip-0.1.3.zip

-3

Затем нам нужно загрузить некоторые инструменты установки в каталог pygeoip.

cd /pygeoip-0.1.3

wget http://svn.python.org/projects/sandbox/trunk/setuptools/ez_setup.py

wget http://pypi.python.org/packages/2.5/s/setuptools-0.6c11-py2.5.egg

-4

Давайте теперь переместимся, а затем соберем и установим инструменты установки.

mv setuptools-0.6c11-py2.5.egg setuptools-0.7a1-py2.5.egg

python setup.py build

kali > python setup.py install

-5

Нам нужно переместить базу данных в каталог pygeoip, чтобы скрипт мог получить к ней доступ, не используя полный путь.

mv GeoLiteCity.dat /pygeoip-0.1.3/GeoLiteCity.dat

4. Запрос базы данных

Теперь, когда у нас есть база данных и загружен и установлен скрипт pygeoip, мы можем начать запрашивать эту базу данных с помощью pygeoip.

Во-первых, нам нужно запустить оболочку Python.

python

Затем вас встретит тройка >>>, указывающая, что вы сейчас находитесь в интерактивной оболочке Python. Давайте импортируем модуль и создадим экземпляр класса.

>>>import pygeoip>>>gip = pygeopip.GeoIP('GeoLiteCity.dat')

Далее мы готовы начать наш запрос. Посмотрим, где находится Google.

>>>rec = gip.record_by_addr('64.233.161.99')>>>for key.val in rec.items():... print "%s: %s" %(key,val)...

Обратите внимание, что важно сделать отступ для «print». Если нет, вы выдадите ошибку.

-6

Как видите, мы смогли найти IP-адрес Google в Маунтин-Вью, штат Калифорния, с кодом 650, почтовым индексом 94043, долготой -122.0574 и широтой 37.4192. Теперь давайте попробуем найти IP-адрес cnn.com.

-7

Еще раз, комбинация базы данных и сценария pygeoip смогла предоставить нам ключевую информацию о местоположении на IP-адресе CNN.