Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。
IPGeoLocation(https://github.com/maldevel/IPGeoLocation)は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関する情報を検索することができます。なお、IPジオロケーションに関する情報を取得するために使用されるAPIであるIP-APIを利用しています。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit),Python3.9.2)
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$sudo su
起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。
■IPGeoLocationのインストール
#git clone https://github.com/maldevel/IPGeoLocation.git
切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。
Cloning into 'IPGeoLocation' ... remote: Enumerating objects: 330, done. remote: Total 330 (delta 0), reused o (delta 0), pack-reused 330 Receiving objects: 100% (330/330), 83.47 KiB 939.00 KiB/s, done. Resolving deltas: 100% (185/185), done.
#cd IPGeoLocation
クローン後、上記のコマンドを入力し、Enterキーを押します。「IPGeoLocation」ディレクトリに移動します。
#pip3 install -r requirements.txt --user
移動後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。Enterキーを押すと、インストールが開始され、「Successfully installed」と表示されれば、完了となります。
#chmod +x ipgeolocation.py
完了後、上記のコマンドを入力し、Enterキーを押します。 すべてのユーザーに実行権限を与えます。
■IPGeoLocationのインストール確認
#./ipgeolocation.py
完了後、上記のコマンドを入力し、Enterキーを押します。インストール確認のために、IPGeoLocationを起動してみます。
Enterキーを押すと、ヘルプが表示されました。これでインストールの確認は完了となります。
なお、今回はIPGeoLocationのバージョン2.0.4を使用します。
■IP情報を確認する
#./ipgeolocation.py -m
インストール確認後、上記のコマンドを入力し、Enterキーを押します。IPGeoLocationを使用し、自分のIPアドレスの情報を取得してみます。
Target: (対象) IP: (IPアドレス) ASN: (インターネットを構成する個々の独立したネットワークに対して割り当てられている識別番号) City: (市) Country: (国) Country Code: (国名コード) ISP: (プロバイダ(ISP)契約) Latitude: (緯度) Longtitude: (経度) Organization: (組織名) Region Code: (リージョンコード) Region Name: (地域名) Timezone: (タイムゾーン・時間帯) Code: (郵便番号) Google Maps: http://www.google.com/maps/place/ (Googleマップ)
Enterキーを押すと、自分のIPアドレスの情報の取得が開始され、取得。取得後、情報が出力されます。
■ターゲットのIPアドレスの情報を取得
#./ip2geolocation.py -t xxxx
ターゲットのIPアドレスの情報を取得する場合は、上記のコマンドを入力し、Enterキーを押します。
■ドメインのIPアドレス情報を取得
#./ipgeolocation.py -t xxxx.com <ドメイン名>