Wireless Attacks

[Wireless Attacks][bsummary]

WHATSAPP

[WHATSAPP][twocolumns]

SISTEMA OPERACIONAL

[SISTEMA OPERACIONAL][bleft]

CURSOS

[CURSOS][grids]

Ferramentas online gratuitas para pesquisar sites potencialmente maliciosos




O que é um endereço IP?

O endereço IP (também conhecido como endereço de protocolo da Internet) é um rótulo atribuído a cada dispositivo conectado à Internet. Este rótulo consiste em números e é único.

A atribuição de um endereço IP aos dispositivos com conexão à Internet serve a dois propósitos:  identificação e endereçamento . Com a ajuda de endereços IP, pode-se identificar o host e / ou a rede, e endereçar a localização do dispositivo.

Internet Como s igned Numbers Authority (também conhecido como o IANA) administra o espaço de endereços IP globalmente e tem cinco Registros Regionais de Internet distintos que gerenciam diferentes regiões do globo.

Existem duas versões diferentes de endereços IP. Um é uma versão um tanto desatualizada chamada  ARPANET,  que foi usado pela primeira vez em 1983. O outro é chamado Internet Protocol versão 4 (também conhecido como IPv4).

A partir de hoje, essas duas versões do protocolo da Internet são usadas simultaneamente.

O que significa IP suspeito?

Simplificando, existem IPs 'bons' e existem IPs 'suspeitos'. Vários fatores diferentes podem tornar um IP suspeito: Enviar muito  spam , ser associado a um dispositivo que está repleto de  malware , ser associado a adware, apresentar padrões de comportamento diferentes, etc.

Ser capaz de detectar endereços IP suspeitos e bloqueá-los antes que causem qualquer dano é uma habilidade essencial que um profissional de segurança cibernética deve ter.

Um endereço IP com um forte histórico de atividades e relacionamentos não maliciosos - o que significa que nunca foi associado a comportamento malicioso ou  malware , nunca foi sequestrado por agentes mal-intencionados e está conectado apenas a domínios benignos, locais e objetos da Internet - então isso A IP terá uma boa reputação. Mas se o IP foi observado hospedando malware em vários pontos no passado (mesmo que seja atualmente benigno) ou está conectado a domínios conhecidos por hospedar sites de phishing, eliminar malware ou realizar outra atividade maliciosa, então há uma boa chance de que o IP representa um risco para os usuários da Internet. Quanto mais arriscado o IP, pior sua reputação.

Uma sólida reputação de IP significa que o dispositivo que corresponde a esse endereço é um local confiável para informações e comunicações pela Internet. Por exemplo, se você é proprietário de uma empresa e deseja enviar e-mails para clientes, sua reputação de IP pode afetar fortemente a sinalização de seus e-mails como spam. Se o seu site for sequestrado ou um dos seus servidores for usado de forma fraudulenta em uma campanha de spam malicioso (“malspam”), sua reputação de IP cairá, portanto, os e-mails enviados por você não serão considerados confiáveis. Portanto, suas tentativas de marketing por email não levarão a lugar nenhum até que sua reputação melhore.

Há uma variedade de fatores que devem ser considerados para produzir uma pontuação de reputação de IP precisa.

Aqui estão alguns dos parâmetros que podem ser usados ​​na avaliação da reputação de IP.

  • Categoria IP
  • Idade do IP
  • História do IP
  • Reputação de domínio
  • Reputação de URL associada
  • Presença de arquivos ou código para download
  • Associação anterior com objetos maliciosos da Internet
  • Associação atual com objetos maliciosos da Internet
  • Popularidade
  • Local de hospedagem
  • Desempenho em tempo real
  • Proprietário do site e / ou rede
  • Presença em qualquer lista de permissão / bloqueio

A análise dos tipos de características acima pode gerar uma avaliação muito precisa do nível de risco associado a um determinado endereço IP.

Ferramentas online gratuitas para pesquisar sites potencialmente maliciosos


Várias organizações oferecem ferramentas online gratuitas para pesquisar um site potencialmente malicioso. Algumas dessas ferramentas fornecem informações históricas; outros examinam o URL em tempo real para identificar ameaças:


Nenhum comentário :