Mas adelante en la sección, aprenderemos cómo asociar a las direcciones IP públicas con sus ubicaciones geográficas. Esta información puede ser de gran utilidad para análisis de ciberseguridad, en los que que necesitamos validar que no tengamos conexiones (o intentos de conexiones) desde ubicaciones geográficas sospechesas o inesperadas.

Base de datos

La compañía Maxmind, a través de su producto GeoIP2, otorga bases de datos que asocian a todas las direcciones IP públicas del planeta con su ubicación geográfica.

Es posible descargar estas bases de datos de manera gratuita, para usarlas con fines académicos. A continuación los pasos:

1. Ir a la web de Maxmind.

2. Crear una cuenta gratuita en el portal.

3. Ir a las opciones de cuenta.

4. Escoger la opción GeoIP2/GeoLite2, y luego la sub-opción Download Files.

5. Descargar los archivos: GeoLite2 ASN, GeoLite2 City y GeoLite2 Country, en formato GZIP.

En la clase GeoIP aprenderemos cómo instalar los 3 archivos, para luego aprender cómo aprovechar esta funcionalidad desde Wireshark.