이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:



작성자 : 컴센스
편집자 :  엔시스



오랜만에 글을 올리네요
자주올려야 하는데~~

보안관련 일을 하다보면 여러개의 공격자 아이피들에 대하여 나라를 조사할때가 많습니다.
처음에는 공격자 100개에대하여 일일이 하나씩 확인하는데 보통 일이 아니였습니다.
그래서 회사에서 쓰는게 엑셀에서 메크로를 만들어서 사용하더라구요
여간 불편한것이 아니였습니다.
그래서  간단히 만들어보자고 생각하여 만들었습니다.

우선 maxmind.com 이곳에서 모든 아이피에서 대하여 국가를 정리해서 csv나 dat파일로 배포를 하고있습니다.
물론 무료입니다.

이곳에서 제공하는 API를 통해서 간단히 만들어볼 수 있습니다.
http://geolite.maxmind.com/download/geoip/api/ 
여기주소로 가면 다음과 같은 API들을 확인할수있습니다.


저는 Php API 를 통하여 만들어보겠습니다.

php 폴더에 보면 다음과 같은 파일들이있는데 모두 받으셔도 되고 저는 geoip.inc와 sample.php 파일을  두개만 받았습니다.
그리고 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 이 파일을 다운받아서 같은 폴더에 복사 합니다.
압축을 팔면 GeoIP.dat파일이 나오는데 이 파일이 db 파일이라고 보면 됩니다.

 <?php

// This code demonstrates how to lookup the country by IP Address

include("geoip.inc");

// Uncomment if querying against GeoIP/Lite City.
// include("geoipcity.inc");

$gi = geoip_open("/usr/local/share/GeoIP/GeoIP.dat",GEOIP_STANDARD);

echo geoip_country_code_by_addr($gi, "24.24.24.24") . "\t" .
     geoip_country_name_by_addr($gi, "24.24.24.24") . "\n";
echo geoip_country_code_by_addr($gi, "80.24.24.24") . "\t" .
     geoip_country_name_by_addr($gi, "80.24.24.24") . "\n";

geoip_close($gi);

?>

sample.php 파일의 내용은 다음과 같습니다.

$gi = geoip_open("/usr/local/share/GeoIP/GeoIP.dat",GEOIP_STANDARD);
이부분에서 /usr/local/share/GeoIP/GeoIP.dat 을 같은 폴더일경우 GeoIP.dat 로 변경하고 웹에서 실행하면

US United States
ES Spain

이렇게 나옵니다. 즉
24.24.24.24  -> US United States
80.24.24.24  -> ES Spain
국가코드와 나라 이름이 표시되었습니다.

sample.php와 다른 php 파일을 보고 자신에 맞게 편하게 사용 변경해서 사용할 수있습니다.
geoip.inc 에 보면 국가 코드별로 나라 이름이 영어로 되있는데 그부분을 변경하면 한글화 할 수 있습니다.

소스중에 sample_city.php 를 확인하시면 국가의 도시까지 확인가능합니다.
저는 이부분에 대해서는 언급하지 않겠습니다. 예제를 보시면 금방 이해가실겁니다.

간단히 maxmind.com 사이트에서 제공하는 API를 통해서 국가 별 아이피를 알아내는 방법을 알아보았습니다.

이제 제가 이  api를 통해서 만든것을 보여드리겠습니다.
허접하지만 ... 좋게 봐주세요


왼쪽 아이피 리스트에 아이피 목록을 집어넣고 확인을 누르면 각 아이피에 대한 국가아 통계가 표시됩니다.
ddos공격같은 여러 공격자 아이피가 존재할때 빠르게 어느나라에서 공격한것인지 확인이 가능합니다.

http://ip.cox.kr/ 
사용하실 분들을위해 주소를 공개합니다.
많이 사용해주세요.




 

****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,