Hagamos de cuenta y caso que soy un un investigador. tengo una IP de una persona a la que quiero localizar geograficamente para averiguar de donde viene. asi que manos a la obra.
Primero vajamos una herramienta que nos automatize el trabajo. de www.edge-security.com bajamos la herramienta Geoedge.
Descarga Original
[Mirror]
Código Geoedge.py:
#!/usr/bin/env python
#Geoedge v0.1
#Coded by laramies
#[email protected]
#Remember that maxmind allows just 25 queries per day. Don't abuse ;)
import sys
import re
import httplib
def banner():
print "*************************************"
print "*Geoedge v0.1 *"
print "*Coded by Laramies *"
print "*[email protected] *"
print "*************************************"
def usage():
banner()
print "\n"
print "Usage:"
print " python geoedge.py host/ip\n"
return
if len(sys.argv) < 2:
usage()
sys.exit()
host=sys.argv[1]
cmd=sys.argv[1]
banner()
body="ips="+host
print "\nSearching in Maxmind....\n"
try:
h = httplib.HTTP("www.maxmind.com")
h.putrequest('POST',"/app/locate_ip" )
h.putheader('content-type',"application/x-www-form-urlencoded")
h.putheader('content-length', str(len(body)))
h.endheaders()
h.send(body)
errcode, errmsg, headers = h.getreply()
response=h.file.read()
limit=re.compile("reached.*")
if limit.findall(response)!=[]:
print "Limit reached in maxmind :(\n"
else:
res=re.compile("<td><font size=\"-1\">.*</font>")
results=res.findall(response)
res=[]
for x in results:
x=x.replace("<td><font size=\"-1\">","")
x=x.replace("</font>","")
res.append(x)
print "Information for "+host+ " by Maxmind"
print "===========================================\n"
print "IP/Host: "+res[0]
country=re.sub("<.*nk>\">","",res[1])
country2=country.replace("</a>","")
country=re.sub("<.*middle\" >","",country2)
print "Country: " +country +","+res[2]
print "City: " + res[4] +","+res[5]
print "Coordinates: "+ res[7] + "," + res[8]
print "Provider: "+ res[9] + "," + res[10]
print "\n"
except:
print "Connection error...\n"
print "Searching in Geoiptool....\n"
try:
h = httplib.HTTP("www.geoiptool.com")
h.putrequest('GET',"/es/?IP="+host )
h.putheader('Host', 'www.geoiptool.com')
h.putheader('User-agent', 'Internet Explorer 6.0 ')
h.endheaders()
returncode, returnmsg, headers = h.getreply()
response=h.file.read()
res=re.compile("<td align=\"left\" class=\"arial_bold\">.*</td>")
results=res.findall(response)
res=[]
for x in results:
x=x.replace("<td align=\"left\" class=\"arial_bold\">","")
x=x.replace("</td>","")
res.append(x)
print "Information by Geoiptool"
print "============================\n"
country=re.sub("<.*nk\">","",res[1])
country=country.replace("</a>","")
country=re.sub("<.*middle\" >","",country)
print "Country: " + country + ","+ res[2]
city=re.sub("<.*nk\">","",res[3])
city=city.replace("</a>","")
print "City: " + city + ","+ res[4]
print "Coordinates: " + res[8] + ","+res[7]
except:
print "Connection error..\n"Ahora vamos a la Terminal/Command Prompt ejecutamos el archivo con las siguientes instrucciones:
En Windows:
>Geoedge.py HOST~$Python geoedge.py HOSTComo en el ejemplo:
Ahora que tenemos las coordenadas procedemos a ir a google maps, y escribimos ahi las cordenadas dadas por la herramienta. de esta manera:
Le damos en “Search…” y nos guiara al destino:
Por esto sabemos que el host esta ubicado en Managua, Nicaragua. en las calles descritas por google maps. el host que localize es de una universidad. queria saber si el servidor (uca.edu.ni=165.98.12.3) estaba en la mima universidad. pero averigue que no. si asi fuera entonces me hubiera colado en el sistema con mas facilidad. si queremos ver el edificio en si. entonces cambiamos por modo “Satelite” y veremos el edificio:
y listo. ahora solo me queda averiguar que cual es la instalacion en cualquier bus de managua y usar ingenieria social para obtener informacion. Buena suerte ; ).
Fuente: http://kernelerror.net/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
Buen día, oye me interesa mucho ese programita, juajua, es interesante lo que puede hacer.
ResponderEliminarMi pregunta es que para que version de Python está escrito ese código?. yo me bajé la 3.1.1 para xp sp3. te agradezco. porque salen muchos errores?
mira... es bastante raro que no te funcione, descárgate el script de acá: http://www.edge-security.com/soft/geoedge.py y luego ejecútalo desde la consola así: "Geoedge.py 74.125.45.106" por ejemplo. Debería funcionar.
ResponderEliminarseria bueno un tutorial xk ya tengo el codigo pero no se como ejectarlo .)
ResponderEliminarTienes que instalar python...
ResponderEliminarhttp://www.python.org/ftp/python/2.7.1/python-2.7.1.msi