iT邦幫忙

2025 iThome 鐵人賽

DAY 29
0
Security

安全助手養成 Vibe UP系列 第 29

Day 29:外部服務監控 — IP 地理定位 + HTTP Port 掃描整合

  • 分享至 

  • xImage
  •  

🎯 今日目標

從 Day 18 起,你已經用 Shodan 找到對外服務 IP/Port。今天目標是把這些 IP/端口定期掃描,取得 HTTP 狀態與地理定位資料,合併進 Google Sheets,並在檢測到變化(服務失效 / 新開 Port)時發通知。


1️⃣ 問題場景

  • 你已經取得某些 IP + Port 暴露服務,但不知道它們的地理位置、服務是否仍在線。
  • 若某服務突然下線或新增端口,你需要即時察覺。
  • 若沒有定期掃描與記錄,就無法知道趨勢(哪個服務常故障、哪個 IP 被封鎖、哪個端口開啟變化)。

⚠️ 法律與道德警告
⚠️ 主動掃描可能觸及對方系統,請確保已獲得授權!
本流程僅限於:

  • 你自己或團隊擁有的主機
  • 已明確同意進行安全監測的資產
  • 未經授權的掃描可能違反法律或企業內部政策。請務必遵守「事前告知、同意、紀錄」原則。

2️⃣ 模組定位

這個模組屬於「外部服務運行態監控層」:

  • 輸入:從 Day 18 篩出來的 IP + Port 列表

  • 處理

    • 地理定位查詢(如 ip-api.com)取得國家、城市、ISP、經緯度等資訊
    • HTTP Port 掃描(對常見服務:80, 443, 8080, 3000 等)取得是否可連 + 回應狀態
    • 與前次掃描結果比對:若 status 有異動(例如端口從開變關、從關變開)或地理位置異動
  • 輸出

    • 更新 Google Sheets 該 IP 列的地理資訊與 port 狀態
    • 若偵測到變動,寫入「變動通報表」 + 發通知給你(Discord / Email)

3️⃣ 技術實作

參考IP Geolocation & HTTP Port Scanning with Google Sheets
https://n8n.io/workflows/8674-ip-geolocation-and-http-port-scanning-with-google-sheets/

更改流程為讀取GoogleSheet資料
https://ithelp.ithome.com.tw/upload/images/20251013/20077752svvd1WGpQw.png

使用Temaple建議的GoogleSheet格式
https://docs.google.com/spreadsheets/d/19MSjNyjzs1FeRI5_QLiVk8Hi9JNt5HD1bNulfpB6SzI/edit?gid=0#gid=0
https://ithelp.ithome.com.tw/upload/images/20251013/20077752Izt5zGZmZK.png

使用HTTP Request 去檢查服務
https://ithelp.ithome.com.tw/upload/images/20251013/20077752Sb9lFWZuYm.png

輸出檢查結果
https://ithelp.ithome.com.tw/upload/images/20251013/20077752KarUNQA1ia.png

更新到GoogleSheet
https://ithelp.ithome.com.tw/upload/images/20251013/20077752cAlnnXCZuS.png


4️⃣ 預期收穫

  • 為你已知外部服務添上地理定位與運行狀態資訊,讓你更清楚服務的來源與變化。
  • 當監控 IP 的端口開啟/關閉、有服務異動時能自動通報。
  • 有一份歷史記錄(Google Sheets / DB)可追蹤服務穩定性與異常趨勢。
  • 這個模組成為你整套安全助手中很重要的一環:不只是發現服務,而是持續監控它們是否仍在正常運作。

上一篇
Day 28:AI 深度郵件分析 — 偵測內容中的釣魚訊號與欺騙誘導
下一篇
Day 30:AI 自動化資安監控的 30 天實戰之旅
系列文
安全助手養成 Vibe UP30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言