UJP - 技術情報2 バックアップ : Maltego/4.2.9/00/IPinfo の変更点

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  
現: 2020-05-15 (金) 00:43:05 nobuaki ソース 編集
Line 1: Line 1:
 +*MaltegoにIPinfoを入れて使って見る [#z88055f6]
 +**はじめに [#n81906c7]
 +
 + 可視化ツールのMaltegoに,無料のIPinfoトランスフォームをインストールして,使って見る.
 +
 + 今回は,無料アカウントを作成して,アカウントを使っての調査を行なっている.
 +
 +**IPinfoとは何ぞや [#l102b8ac]
 +
 + Facebookのエンジニアが設立した会社とサービスで,IPアドレスからwhoisで分かる登録情報以上に,位置情報も取得できるAPIサービス.
 +
 + どんなものか使って見ると,こんな感じ.
 +
 + $ curl ipinfo.io/1.1.1.1🆑
 + {
 +   "ip": "1.1.1.1",
 +   "hostname": "one.one.one.one",
 +   "city": "Mooloolaba",
 +   "region": "Queensland",
 +   "country": "AU",
 +   "loc": "-26.6816,153.1192",
 +   "org": "AS13335 Cloudflare, Inc.",
 +   "postal": "4557",
 +   "timezone": "Australia/Brisbane",
 +   "readme": "https://ipinfo.io/missingauth"
 + }
 + $
 + 簡単にレスポンスが返って来ますね.JSON形式なので好きにパースすれば良いでしょう.
 +
 +**アカウントの作成 [#x63780fe]
 +
 + 普通に利用するだけならアカウント登録は不要だが,登録した方がより多くの情報がもらえるのでは?と考え(未調査),登録することにした.
 +
 + 公式サイトへアクセス.
 +
 +https://ipinfo.io
 +
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7073&MaltegoIPinfo01.png,center,mw:600,mh:600)
 + アクセスした時のIPアドレスからわかる情報がでているのが良い...
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7072&MaltegoIPinfo02.png,center,mw:600,mh:600)
 + アカウント情報を登録する.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7070&MaltegoIPinfo04.png,center,mw:600,mh:600)
 + メールが到着.
 +
 + よくある感じで,Verifyを選択.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7071&MaltegoIPinfo03.png,center,mw:600,mh:600)
 + 無事,登録が終わったメール.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7069&MaltegoIPinfo05.png,center,mw:600,mh:600)
 + ログインすると,API用のトークンが表示されているので,これをゲットする. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7068&MaltegoIPinfo06.png,center,mw:600,mh:600)
 +
 +**IPinfoで情報を調べて見る(初回) [#bb7572c1]
 +
 + MaltegoにIPinfoのトランスフォームをインストールする.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7067&MaltegoIPinfo07.png,center,mw:600,mh:600)
 + 調べたいIPアドレスを設定して,右クリックで&font(Red){Enrich IPv4 Address};を選択.
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7066&MaltegoIPinfo08.png,center,mw:600,mh:600)
 + 先ほどサイトでゲットしたトークンをセット.
 +
 + トークンは覚えさせられる.
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7065&MaltegoIPinfo09.png,center,mw:600,mh:600)
 + RUNで実行.
 + 
 +**IPinfoを使って迷惑メールに記載されているIPアドレスを調べる [#k99716a0]
 +
 + 次のような迷惑メールが来た.Amazonを騙るよくあるタイプ.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7064&MaltegoIPinfo10.png,center,mw:600,mh:600)
 + URLがゲットできなかったので,メールのソースコードを確認.
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7063&MaltegoIPinfo11.png,center,mw:600,mh:600)
 + FQDNが入手できた.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7062&MaltegoIPinfo12.png,center,mw:600,mh:600)
 + DNS Nameをグラフエリアにドラッグ.
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7061&MaltegoIPinfo13.png,center,mw:600,mh:600)
 + FQDNをセットし,IPアドレスを調べる.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7060&MaltegoIPinfo14.png,center,mw:600,mh:600)
 + IPアドレスがわかったら,IPinfoを取得.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=7059&MaltegoIPinfo15.png,center,mw:600,mh:600)
 + IPアドレスは,スコッツデール (アリゾナ州)だということがわかりました.
  

  • Maltego/4.2.9/00/IPinfo のバックアップ差分(No. All)
    • 現: 2020-05-15 (金) 00:43:05 nobuaki

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 859, today: 2, yesterday: 1

広告スペース
Google