MaltegoにIPinfoを入れて使って見る の変更点
技術情報2Maltego
/ 4.2.9 / 00 / IPinfo の変更点
- ソース を表示
- Maltego/4.2.9/00/IPinfo へ行く。
現: 2020-05-15 (金) 00:43:05 nobuaki   |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *MaltegoにIPinfoを入れて使って見る [#z88055f6] | ||
| + | **はじめに [#n81906c7] | ||
| + | |||
| + | 可視化ツールのMaltegoに,無料のIPinfoトランスフォームをインストールして,使って見る. | ||
| + | |||
| + | 今回は,無料アカウントを作成して,アカウントを使っての調査を行なっている. | ||
| + | |||
| + | **IPinfoとは何ぞや [#l102b8ac] | ||
| + | |||
| + | Facebookのエンジニアが設立した会社とサービスで,IPアドレスからwhoisで分かる登録情報以上に,位置情報も取得できるAPIサービス. | ||
| + | |||
| + | どんなものか使って見ると,こんな感じ. | ||
| + | |||
| + | $ curl ipinfo.io/1.1.1.1🆑 | ||
| + | { | ||
| + | "ip": "1.1.1.1", | ||
| + | "hostname": "one.one.one.one", | ||
| + | "city": "Mooloolaba", | ||
| + | "region": "Queensland", | ||
| + | "country": "AU", | ||
| + | "loc": "-26.6816,153.1192", | ||
| + | "org": "AS13335 Cloudflare, Inc.", | ||
| + | "postal": "4557", | ||
| + | "timezone": "Australia/Brisbane", | ||
| + | "readme": "https://ipinfo.io/missingauth" | ||
| + | } | ||
| + | $ | ||
| + | 簡単にレスポンスが返って来ますね.JSON形式なので好きにパースすれば良いでしょう. | ||
| + | |||
| + | **アカウントの作成 [#x63780fe] | ||
| + | |||
| + | 普通に利用するだけならアカウント登録は不要だが,登録した方がより多くの情報がもらえるのでは?と考え(未調査),登録することにした. | ||
| + | |||
| + | 公式サイトへアクセス. | ||
| + | |||
| + | https://ipinfo.io | ||
| + | |||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7073&MaltegoIPinfo01.png,center,mw:600,mh:600) | ||
| + | アクセスした時のIPアドレスからわかる情報がでているのが良い... | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7072&MaltegoIPinfo02.png,center,mw:600,mh:600) | ||
| + | アカウント情報を登録する. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7070&MaltegoIPinfo04.png,center,mw:600,mh:600) | ||
| + | メールが到着. | ||
| + | |||
| + | よくある感じで,Verifyを選択. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7071&MaltegoIPinfo03.png,center,mw:600,mh:600) | ||
| + | 無事,登録が終わったメール. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7069&MaltegoIPinfo05.png,center,mw:600,mh:600) | ||
| + | ログインすると,API用のトークンが表示されているので,これをゲットする. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7068&MaltegoIPinfo06.png,center,mw:600,mh:600) | ||
| + | |||
| + | **IPinfoで情報を調べて見る(初回) [#bb7572c1] | ||
| + | |||
| + | MaltegoにIPinfoのトランスフォームをインストールする. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7067&MaltegoIPinfo07.png,center,mw:600,mh:600) | ||
| + | 調べたいIPアドレスを設定して,右クリックで&font(Red){Enrich IPv4 Address};を選択. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7066&MaltegoIPinfo08.png,center,mw:600,mh:600) | ||
| + | 先ほどサイトでゲットしたトークンをセット. | ||
| + | |||
| + | トークンは覚えさせられる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7065&MaltegoIPinfo09.png,center,mw:600,mh:600) | ||
| + | RUNで実行. | ||
| + | |||
| + | **IPinfoを使って迷惑メールに記載されているIPアドレスを調べる [#k99716a0] | ||
| + | |||
| + | 次のような迷惑メールが来た.Amazonを騙るよくあるタイプ. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7064&MaltegoIPinfo10.png,center,mw:600,mh:600) | ||
| + | URLがゲットできなかったので,メールのソースコードを確認. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7063&MaltegoIPinfo11.png,center,mw:600,mh:600) | ||
| + | FQDNが入手できた. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7062&MaltegoIPinfo12.png,center,mw:600,mh:600) | ||
| + | DNS Nameをグラフエリアにドラッグ. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7061&MaltegoIPinfo13.png,center,mw:600,mh:600) | ||
| + | FQDNをセットし,IPアドレスを調べる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7060&MaltegoIPinfo14.png,center,mw:600,mh:600) | ||
| + | IPアドレスがわかったら,IPinfoを取得. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7059&MaltegoIPinfo15.png,center,mw:600,mh:600) | ||
| + | IPアドレスは,スコッツデール (アリゾナ州)だということがわかりました. | ||
- Maltego/4.2.9/00/IPinfo のバックアップ差分(No. All)
- 現: 2020-05-15 (金) 00:43:05 nobuaki
Counter: 1098,
today: 1,
yesterday: 0
