Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索する

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。

IPGeoLocation(https://github.com/maldevel/IPGeoLocation)は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索することができます。なお、IPジオロケーションに関する情報を取得するために使用されるAPIであるIP-APIを利用しています。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■IPGeoLocationのインストール

#git clone https://github.com/maldevel/IPGeoLocation.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'IPGeoLocation' ... remote: Enumerating objects: 330, done. remote: Total 330 (delta 0), reused o (delta 0), pack-reused 330 Receiving objects: 100% (330/330), 83.47 KiB 939.00 KiB/s, done. Resolving deltas: 100% (185/185), done.
#cd IPGeoLocation

クローン後、上記のコマンドを入力し、Enterキーを押します。「IPGeoLocation」ディレクトリに移動します。

#pip3 install -r requirements.txt --user

移動後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。Enterキーを押すと、インストールが開始され、「Successfully installed」と表示されれば、完了となります。

#chmod +x ipgeolocation.py

完了後、上記のコマンドを入力し、Enterキーを押します。 すべてのユーザーに実行権限を与えます。

■IPGeoLocationのインストール確認

#./ipgeolocation.py

完了後、上記のコマンドを入力し、Enterキーを押します。インストール確認のために、IPGeoLocationを起動してみます。

Enterキーを押すと、ヘルプが表示されました。これでインストールの確認は完了となります。

なお、今回はIPGeoLocationのバージョン2.0.4を使用します。

■IP情報を確認する

#./ipgeolocation.py -m

インストール確認後、上記のコマンドを入力し、Enterキーを押します。IPGeoLocationを使用し、自分のIPアドレスの情報を取得してみます。

Target: (対象) IP: (IPアドレス) ASN: (インターネットを構成する個々の独立したネットワークに対して割り当てられている識別番号) City: (市) Country: (国) Country Code: (国名コード) ISP: (プロバイダ(ISP)契約) Latitude: (緯度) Longtitude: (経度) Organization: (組織名) Region Code: (リージョンコード) Region Name: (地域名) Timezone: (タイムゾーン・時間帯) Code: (郵便番号) Google Maps: http://www.google.com/maps/place/ (Googleマップ

Enterキーを押すと、自分のIPアドレスの情報の取得が開始され、取得。取得後、情報が出力されます。

■ターゲットのIPアドレスの情報を取得

#./ip2geolocation.py -t xxxx

ターゲットのIPアドレスの情報を取得する場合は、上記のコマンドを入力し、Enterキーを押します。

ドメインIPアドレス情報を取得

#./ipgeolocation.py -t xxxx.com <ドメイン名>

ドメインIPアドレス情報を取得する場合は、上記のコマンドを入力し、Enterキーを押します。

このIPGeoLocationを利用することで、ドメインIPアドレスから様々な情報を取得することができます。