Статья Сбор информации об IP и пробиваем номер сотового. [Python для хакера] Часть 3

Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.

[1] - Сбор информации об IP.

Для начала определимся с тем, какую информацию хотим получить. В основном, это будет город, страна, континент (а вдруг) и провайдер. Также не плохо было бы получить информацию whois. Для написания нашего скрипта, я составил простенький алгоритм.

1. Взять на вход IP адрес
2. Составить URL адрес по типу: http://ipinfo.io/<IP>/json
3. Запросить JSON данные обратившись по этому адресу
4. Изменяем из JSON формата в словарь на языке Python
5. По средством Python выполним команду в терминале whois <IP>
6. Прочтем данные из пункта выше
7. В читабельном виде выведем полученную информацию

Для начала разберемся с сервисом ipinfo.io - он предоставляет нам информацию об указанном вами IP адресе. Но что же такое JSON? Это всего то один из способов ранения данных. Мы же этот способ переформируем в словарь. Чтобы лучше понять, давайте пропишем в адресной строке вашего браузера следующий URL

https://ipinfo.io/101.50.1.2/json

Прописав этот URL, вы как будто говорите серверу "Предоставь мне информацию об IP адресе 101.50.1.2 в виде JSON". Данный IP является прокси сервером.

Так вот, когда мы из JSON переформируем данные в словарь, то чтобы получить, например информацию о городе, существует ключ "city". Более обширная информация о регионе, то ключ "region". Надеюсь, что на этом моменте все понятно. Приступим к написанию непосредственно кода.

Первым делом импортируем необходимые библиотеки. Мы воспользуемся библиотеками json - для обработки информации, urllib.request - для отправки запросов на ресурс и получении данных и os - для выполнения команд в терминале Linux.

import urllib.request
import json
import os

Теперь же, нам необходимо запросить у пользователя IP адрес, о котором собственно и будет собрана информация.

getIP = input("[+] Enter IP --> ")

Составляем необходимый URL, дабы в дальнейшем запросить с него информацию.

url = "https://ipinfo.io/" + getIP + "/json"

Запрашиваем информацию и записываем ее в переменную getInfo. Но, для выявления ошибок, заключаем наш запрос в конструкцию try --> except

try:
    getInfo = urllib.request.urlopen( url )
except:
    print( "\n[!] - IP not found! - [!]\n" )

Как раз, после выполнения данной строки, если IP был найден в базе сайта и мы корректно подключились к нему, нужно преобразовать данные из JSON в словарь. Для этого воспользуемся опять таки одной строкой))

infoList = json.load(getInfo)

Данные получены, но не спешите выводить всю информацию, это мы сделаем в последнюю очередь. А теперь получаем whois информацию. Здесь все еще проще.

myComand = "whois " + getIP
whoisInfo = os.popen( myComand ).read()

После того, как мы собрали всю информацию, нам необходимо красиво вывести ее.

print( "-" * 60 )

print( "IP: ", infoList["ip"] )
print( "City: ", infoList["city"] )
print( "Region: ", infoList["region"] )
print( "Country: ", infoList["country"] )
print( "Hostname: ", infoList["hostname"] )

print( "-" * 60 )
print( whoisInfo )
print( "-" * 60)

Код я не много видоизменил и "продекорировал". Вот, что получилось в итоге

import urllib.request
import json
import os

getIP = input("[+] Enter IP --> ")
url = "https://ipinfo.io/" + getIP + "/json"

try:
    getInfo = urllib.request.urlopen( url )

except:
    print( "\n[!] - IP not found! - [!]\n" )

infoList = json.load(getInfo)

def whoisIPinfo(ip):

    try:

        myComand = "whois " + getIP
        whoisInfo = os.popen( myComand ).read()
        return whoisInfo

    except:

        return "\n [!] -- Error -- [!] \n"

     
print( "-" * 60 )

print( "IP: ", infoList["ip"] )
print( "City: ", infoList["city"] )
print( "Region: ", infoList["region"] )
print( "Country: ", infoList["country"] )
print( "Hostname: ", infoList["hostname"] )

print( "-" * 60 )
print( whoisIPinfo ( getIP ) )
print( "-" * 60)

[2] - Пробиваем номер сотового.

Здесь, все строиться практически на таком же алгоритме. За исключением whois))) В число интересующей нас информации входит город, страна, сотовый оператор.
Брать информацию мы будем в виде JSON. Для начала, посмотрим на ее "внешний вид". Для этого пропишите какой-либо номер используя следующий URL.

https://htmlweb.ru/geo/api.php?json&telcod=<ТЕЛЕФОН>

Я возьму телефон с ресурса onlinesim.

Думаю, что при конвертации этого из JSON получится многомерный словарь)) Т.е. нужно будет использовать ключи 2 раза. Например словарь[key1][key2]
Приступим конечно же к кодингу. Ничего не меняется, мы импортируем все те же библиотеки, за исключением os.

import urllib.request
import json

Далее, запрашиваем у пользователя номер сотового телефона

phone = input("Enter phone: ")

Формируем URL для запроса

getInfo = "https://htmlweb.ru/geo/api.php?json&telcod=" + phone

Запрашиваем у ресурса информацию о сотовом в json формате

try:
    infoPhone = urllib.request.urlopen( getInfo )
except:
    print( "\n[!] - Phone not found - [!]\n" )

Из полученной информации, которая храниться в виде json создаем многомерный словарь)

infoPhone = json.load( infoPhone )

И, конечно, красиво выводим все полученную информацию.

print( u"Номер сотового --->", "+" + phone )
print( u"Страна ---> ", infoPhone["country"]["name"] )
print( u"Регион ---> ", infoPhone["region"]["name"] )
print( u"Округ ---> ", infoPhone["region"]["okrug"] )
print( u"Оператор ---> ", infoPhone["0"]["oper"] )
print( u"Часть света ---> ", infoPhone["country"]["location"] )

На вход программе давайте номер сотового, но без +

А на этом, друзья, все)

P.S: А не начать ли нам, в следующей части, писать свой сканер web - ресурсов, для сбора информации?

 

[rink0]

Урааа, я уж думал ты совсем забыл про данную серию статьей.
Спасибо большое за информацию!
С меня лайк) Я надеюсь следующая статья выйдет скоро, а не через 5 месяцев

Один вопрос :3
почему использовал библиотеку urlib.request, а не requests? Она лучше и шустрее, лично проверено

 

[vag4b0nd]

Один вопрос :3
почему использовал библиотеку urlib.request, а не requests? Она лучше и шустрее, лично проверено

Я знаю про requests. Просто старая привычка)

Урааа, я уж думал ты совсем забыл про данную серию статьей.
Спасибо большое за информацию!
С меня лайк) Я надеюсь следующая статья выйдет скоро, а не через 5 месяцев

Следующая статья из этого цикла выйдет завтра. Начнем писать свой не большой фреймворк (возможно) для сбора информации о веб ресурсах.

 

[nikos]

Я знаю про requests. Просто старая привычка)

Если немного дописать твой скрипт то можно узнать о телефоне больше. Но за статью спасибо

 

[rink0]

Следующая статья из этого цикла выйдет завтра. Начнем писать свой не большой фреймворк (возможно) для сбора информации о веб ресурсах.

Круто! Я очень рад. Буду ждать с нетерпением

 

[SooLFaa]

Ну что позволю себе покритиковать. Статейка конечно имеет право на жизнь. Но уровень, дернуть апи сервиса и вывести результат на экран такой себе. Далее по IP, надеюсь все понимают, что вы пробиваете локацию провайдера из информации whois? Определялка телефонов тоже так себе. Лучше уж подключился бы к базе get_contact.

Итог. Как бы хекерского в этой статье я ничего не увидел. Пробива как такого тоже.

 

[nikos]

Ну что позволю себе покритиковать. Статейка конечно имеет право на жизнь. Но уровень, дернуть апи сервиса и вывести результат на экран такой себе. Далее по IP, надеюсь все понимают, что вы пробиваете локацию провайдера из информации whois? Определялка телефонов тоже так себе. Лучше уж подключился бы к базе get_contact. Посмотреть вложение 20385

Так и работет сбор информации в интернете Да мало но хоть что-то собрать можно.
Хотя можно по больше конечно получить. Если нужно.

 

[Paeon]

Немного критики
Ну использовать ipinfo такой себе вариант, ибо после 1000 запросов, он тупо перестанет работать, а вдруг, например, кто-то захочет автоматизировать фильтрацию списка Ip. А вот если бы ты взял регулярочку, вытянул все нужные значения с whois, вот это, мне кажется, уже был бы интересный урок

 

[DefWolf]

Я тоже присоединюсь к критике, но это довольно просто, отсылать информацию на сайт и просто красиво выводить )) . Я бы лучше почитал об использование библиотеке beautifulsoup. Я пожалуй о ней вскоре и напишу )

 

[Jeronimo]

У меня выдаёт typeerror: the JSON object must be str, not 'bytes'

 

[makar]

ну вот говорит что переменная типа неправильная должна быть строковой а типа байт

могу быть не прав с python не разбирался

 

[Jeronimo]

ну вот говорит что переменная типа неправильная должна быть строковой а типа байт

могу быть не прав с python не разбирался

ну я знаю, но мне бы решение проблемы

 

[makar]

номер строки есть? в которой ошибка? если да меняем тип байт на строковый то есть на str
ps код не смотрел с телефона не оч удобно

 

[Jeronimo]

номер строки есть? в которой ошибка? если да меняем тип байт на строковый то есть на str
ps код не смотрел с телефона не оч удобно

там по сути нет как таковой строки. там весь скрипт нацелен на то, чтобы вытащить инфу со страницы и красиво её оформить

import urllib.request
import json

phone = input("Enter phone: ")

getInfo = "https://htmlweb.ru/geo/api.php?json&telcod=" + phone

try:
        infoPhone = urllib.request.urlopen( getInfo )
       

except:
        print( "\n[!] - Phone not found - [!]\n" )

infoPhone = json.load( infoPhone )

print( u"Number --->", "+" + phone )
print( u"Country --->", infoPhone["country"]["name"] )
print( u"Region --->", infoPhone["region"]["name"] )
print( u"Okrug --->", infoPhone["region"]["okrug"] )
print( u"Operator --->", infoPhone["0"]["oper"] )
print( u"World --->", infoPhone["country"]["location"] )

 

[SooLFaa]

Так и работет сбор информации в интернете Да мало но хоть что-то собрать можно.
Хотя можно по больше конечно получить. Если нужно.

Не так он работает. Причем совсем не так. Эвристический анализ, чек баз слитых, пробивка dns, ip оружения, сервисы. Вот так, не вхуизом дернуть имя провайдера.

 

[puff]

по мне так безсмысленно потраченое время, зачем делать велосипед если его довно изобрели? заходиш на 2ip и он тебе всю инфу по ip покажет, и по сотовым достаточно просто погуглить, так и живём нечего нового не придумываем а просто переделываем старое....поменял руль от велосипеда и название сменил, думаю статья написана была просто для галочки

 

[vag4b0nd]

по мне так безсмысленно потраченое время, зачем делать велосипед если его довно изобрели? заходиш на 2ip и он тебе всю инфу по ip покажет, и по сотовым достаточно просто погуглить, так и живём нечего нового не придумываем а просто переделываем старое....поменял руль от велосипеда и название сменил, думаю статья написана была просто для галочки

Отчасти, ты, конечно, прав. А зачем делают вилосипеты, если уже есть много разных навороченых авто? Это чтоб пишком не ходить человеку, который не может позволить себе машину. Т.е.: простое упрощение действий. А вот про ничего нового я бы поспорил. Правда вот, более новую информацию я публикую в закрытом разделе. Люблю критику, но если вам что-то не нравится, то напишите как бы вы видели эту статью, чем бы дополнили (а не просто прийти на форум, критиковать и ничего более не делать, если критикуете, думаю знаний достаточно).

Для галочки? Я пишу это тем, кому нравятся мои статьи. Стараюсь не забывать про них и выкладывать почаще т.к. сейчас времени не много.

 

[ntnseverov]

Не знаю как в других странах, но монополист в Казахстане - это Казахтелеком.
Как у них там заверчено, но
Мой внешний IP , сервис

Ссылка скрыта от гостей

в разные дни определяет как
город на 1000 км западнее меня
город на 1000 км восточнее меня
Пару раз город определил точно
Вот сейчас определил город на 1500 км юго западнее

 

[kuzdman]

У меня выдаёт typeerror: the JSON object must be str, not 'bytes'

+ Что делать?

 

[Unison]

+ Что делать?

Скопируй строчку в которой ошибка или скинь весь код с номером строки в которой ошибка.