社会工程学之ip获取和定位

---

IP地址获取

IP地址获取非常简单，有很多网站和工具，这里不详谈

ThreatScan在线扫描工具

https://scan.top15.cn
Whois站长之家：http://whois.chinaz.com/ （推荐）
微步在线：https://x.threatbook.cn/
Lookup：http://whois.domaintools.com/
Netcraft：http://toolbar.netcraft.com/site_report?url=
Robtex DNS：https://www.robtex.com/
爱站查询：https://whois.aizhan.com/
QQ木子李获取IP地址：木子李QQ显IP版

以下演示网站用：https://www.csdn.net/
演示网站工具：TScan

一下扫描都可在同一网站进行：https://scan.top15.cn/web/
为了演示我用几个网站展示功能

基础信息扫描

包括域名、IP地址、有无CDN、编程语言、是否存在WAF（Web应用防护系统）、操作系统、指纹框架、Web容器、网络权重等。注意，ThreatScan通过Web指纹识别，发现该网站采用Java进行开发。

端口扫描

可用网站：http://tool.chinaz.com/port/
https://www.sojson.com/zz/portscan.html
接着将IP地址填写到端口处，进行相关扫描。端口扫描是获取目标主机的端口信息显得十分有必要，通过一些常见端口，可以大致得出目标主机运行的服务，为后续渗透测试薄弱点提供参考。

旁站扫描

旁站扫描能扫描与该IP地址挂靠的其他网站，这有利于Web渗透，可能旁站存在漏洞。

信息泄露查询

同时，Namp软件可以获取IP地址拓扑图，方便观察网络跳数，尤其是大的网段。
用Zenmap

---

IP物理定位

IP物理定位可以通过百度地图开发者服务（web 服务API）、第三方接口、在线网站等进行定位，但不同的接口其精确度也会不同。下图展示内网和外网、服务商之间的关系，服务商通常会按照区域划分ip地址，凡是通过网络接入到服务器，就一定能获取ip和地址定位，从而获取目标的物理位置。

假设某人发了某个危害的帖子或从事相关活动，有关部门就需要抓他。此时，首先要获取他真实的IP地址，通过服务器对比，观察这个时间点它把IP分配给谁（通常实名制）；再通过IP地址进行物理定位。后台日志通常会存储相关的IP地址及行为。现在，通过三大运营商数据、Wifi、基站、社交网络、视频等，都能进行一些更为智能精确的定位，从而维护整个社会的网络安全。

---

方法

Python查询经纬度

调用本地文件实现

本地存在一个名叫GeoLiteCity.dat的文件，它包含了详细的地址对照信息，通过编写代码查询对应的值获取信息。这里以作者的博客地址为例，备案在阿里服务器上。
需要安装库：pygeoip
同理cmd：

pip install pygeoip

import pygeoip
gi = pygeoip.GeoIP('GeoLiteCity.dat')
def printRecord(ip):
    rec = gi.record_by_name(ip)
    city = rec['city']
    region = rec['region_code']
    country = rec['country_name']
    long = rec['longitude']
    lat = rec['latitude']
    print('[+] Target: ' + ip + ' Geo-located.')
    print('[+] '+ str(city)+', '+str(region)+', '+str(country))
    print('[+] Latitude: '+str(lat)+', Longitude: '+str(long))
ip = '60.xxx.xxx.36'
printRecord(ip)

或者也可以调用API在线查询

import urllib.request
import json

ip = input("please your ip address:")
url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
req = urllib.request.Request(url)
res_data = urllib.request.urlopen(req)
res = res_data.read().decode("unicode-escape") # 转格式
jsonaddress=json.loads(res)
#print res
print("城市：",jsonaddress['content']['address'])
print("省份：",jsonaddress['content']['address_detail']['province'])
print("区县：",jsonaddress['content']['address_detail']['district'])
print("街道：",jsonaddress['content']['address_detail']['street'])
print("经纬度：",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y'])
print("纬经度：",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x'])

输出结果如下图所示:

原理：调用百度API获取经纬度返回的Json结果。

网站定位位置

推荐网站：https://www.opengps.cn/Data/IP/ipplus.aspx
当然也可以谷歌街景

安全建议

在搭建个人网站时一定要保护好自己的邮箱和电话，尤其是注册某些不熟悉的网站时，一定要要保护好个人信息。
钓鱼邮件、短信、电话、软件都不要去点击，安装相关的杀毒软件，做好个人隐私保护。
如果是企业级公司，网站做好相关的安全防护，安装WAF、IP保护、系统日志、安全检测、弱口令、社工杜绝都非常重要。

手机查找

通过各大网站已知有价值的ID获取其他信息（如电话号码、QQ、微信），通过电话或QQ获取用户的登录账号，是常见的社会工程学手段。常用的步骤如下：

第一步：通过已知信息查找有价值的ID或其他信息。

www.reg007.com
www.zhaohuini.com
下图是在REG007网站

第二步：用密码找回功能获取部分手机号信息

如下图所示，部分网站可能会手机的部分信息透露，比如开头182、结尾47。

同样支付宝转账之前能社工姓名。

第三步：找出所在城市获得手机号段

通过某些网站获取三大运营商不同城市的手机号段，比如贵阳市：

http://www.guisd.com/ss/
我国手机号码为11位，各段有不同的编码方向：前3位—网络识别号；第4-7位—地区编码；第8-11位—用户号码。号码也就是所谓的MDN号码，即本网移动用户作被叫时，主叫用户所需拨的号码，它采取E.164编码方式；存储在HLR和VLR中，在MAP接口上传送。

第四步：用手机号码生成器或Python循环遍历生成手机号并导入手机

第五步：利用手机号码和物理位置来恶意获取信息，利用手机号继续查找信息

总之，我们需要防止社会工程学攻击手段，它会不断通过已知信息获取未知信息，获取的信息越多越好、其渗透越丰富。

---

其他技巧

也许有些人经历过，在微信群里晒了一张并没有定位的自拍，却被不在现场的朋友们发现了你的位置，这就是照片原图泄露了你的位置，如下图所示

其原因是智能手机在拍照的时候，都有一个叫Exif的东西。它包括快门、光圈、iso、白平衡、日期时间等各种图像数据，还有一个重要的信息——位置信息。如果不经过处理，这些Exif参数会一直存在。在拍照的时候软件调用了Exif中的GPS全球定位系统数据。同时，经过各种美图软件处理过的照片都会在相册中显示位置信息，而且不少美颜软件都自带定位功能，打开相机找到“保存地理位置”选项，并选择不打勾。

接着我们将经纬度进行解析，它是以度分秒的格式展示的（度分秒之间以“；”间隔），为了方便定位，我们需要将度分秒转换为度的格式。

纬度为：26；22；50.48263499999301，其计算方法为：26+(22+50.48263499999301/60)/60 = 26.3806896208
经度为：106；38；25.123901000013689，其计算方法为：106+(38+25.123901000013689/60)/60 = 106.64031219472223
然后和上面一样去定位

安全建议

同样其他文件都会暴露一些信息，包括PPT、Word等，要学会保护自己的隐私及版权。社会工程学的本质是欺骗，不要轻易相信他人，不要到处留下自己的个人信息，要学会设置代理、短信验证、日志记录。

推荐公众号：娜璋al安全之家
侵权删 转载请标明出处