O que é um endereço IP?
O endereço IP (também conhecido como endereço de protocolo da Internet) é um rótulo atribuído a cada dispositivo conectado à Internet. Este rótulo consiste em números e é único.
A atribuição de um endereço IP aos dispositivos com conexão à Internet serve a dois propósitos: identificação e endereçamento . Com a ajuda de endereços IP, pode-se identificar o host e / ou a rede, e endereçar a localização do dispositivo.
Internet Como s igned Numbers Authority (também conhecido como o IANA) administra o espaço de endereços IP globalmente e tem cinco Registros Regionais de Internet distintos que gerenciam diferentes regiões do globo.
Existem duas versões diferentes de endereços IP. Um é uma versão um tanto desatualizada chamada ARPANET, que foi usado pela primeira vez em 1983. O outro é chamado Internet Protocol versão 4 (também conhecido como IPv4).
A partir de hoje, essas duas versões do protocolo da Internet são usadas simultaneamente.
O que significa IP suspeito?
Simplificando, existem IPs 'bons' e existem IPs 'suspeitos'. Vários fatores diferentes podem tornar um IP suspeito: Enviar muito spam , ser associado a um dispositivo que está repleto de malware , ser associado a adware, apresentar padrões de comportamento diferentes, etc.
Ser capaz de detectar endereços IP suspeitos e bloqueá-los antes que causem qualquer dano é uma habilidade essencial que um profissional de segurança cibernética deve ter.
O que é reputação de IP?
Um endereço IP com um forte histórico de atividades e relacionamentos não maliciosos - o que significa que nunca foi associado a comportamento malicioso ou malware , nunca foi sequestrado por agentes mal-intencionados e está conectado apenas a domínios benignos, locais e objetos da Internet - então isso A IP terá uma boa reputação. Mas se o IP foi observado hospedando malware em vários pontos no passado (mesmo que seja atualmente benigno) ou está conectado a domínios conhecidos por hospedar sites de phishing, eliminar malware ou realizar outra atividade maliciosa, então há uma boa chance de que o IP representa um risco para os usuários da Internet. Quanto mais arriscado o IP, pior sua reputação.
Por que a reputação de IP é importante?
Uma sólida reputação de IP significa que o dispositivo que corresponde a esse endereço é um local confiável para informações e comunicações pela Internet. Por exemplo, se você é proprietário de uma empresa e deseja enviar e-mails para clientes, sua reputação de IP pode afetar fortemente a sinalização de seus e-mails como spam. Se o seu site for sequestrado ou um dos seus servidores for usado de forma fraudulenta em uma campanha de spam malicioso (“malspam”), sua reputação de IP cairá, portanto, os e-mails enviados por você não serão considerados confiáveis. Portanto, suas tentativas de marketing por email não levarão a lugar nenhum até que sua reputação melhore.
Como você determina uma pontuação de reputação de IP?
Há uma variedade de fatores que devem ser considerados para produzir uma pontuação de reputação de IP precisa.
Aqui estão alguns dos parâmetros que podem ser usados na avaliação da reputação de IP.
- Categoria IP
- Idade do IP
- História do IP
- Reputação de domínio
- Reputação de URL associada
- Presença de arquivos ou código para download
- Associação anterior com objetos maliciosos da Internet
- Associação atual com objetos maliciosos da Internet
- Popularidade
- Local de hospedagem
- Desempenho em tempo real
- Proprietário do site e / ou rede
- Presença em qualquer lista de permissão / bloqueio
A análise dos tipos de características acima pode gerar uma avaliação muito precisa do nível de risco associado a um determinado endereço IP.
Ferramentas online gratuitas para pesquisar sites potencialmente maliciosos
Várias organizações oferecem ferramentas online gratuitas para pesquisar um site potencialmente malicioso. Algumas dessas ferramentas fornecem informações históricas; outros examinam o URL em tempo real para identificar ameaças:
- AbuseIPDB : fornece dados de reputação sobre o endereço IP ou nome do host
- Sinais Auth0 : Verifica a reputação do endereço IP; suporta API
- Consulta de URL / IP BrightCloud : apresenta dados históricos de reputação sobre o site
- CheckPhish : verifica se o URL é um site fraudulento
- Desenmascara.me : sinaliza sites suspeitos de vender produtos falsificados
- Verificador de lista de bloqueio de email : verifica o nome de domínio ou endereço IP em relação às listas de bloqueio de email (endereço de email obrigatório, opta por marketing).
- Pesquisa FortiGuard : Exibe o histórico e a categoria do URL
- Navegação segura do Google : pesquise o status atual do site
- hashdd : fornece dados históricos sobre IPs, URLs, etc.
- IBM X-Force Exchange : fornece dados históricos sobre IPs, URLs, etc.
- IPQualityScore : Apresenta uma classificação de risco para o endereço IP
- Joe Sandbox URL Analyzer : examina o URL em tempo real
- Ironscales Fake Login URL Scanner : examina o URL em busca de sinais de phishing
- Is It Hacked : executa várias verificações em tempo real e consulta algumas listas negras
- IsItPhishing : avalia o URL especificado em tempo real
- Kaspersky Threat Intel Portal : procura o IP, URL ou domínio em uma lista negra
- Norton Safe Web : Apresenta dados históricos de reputação sobre o site
- Filtro de URL da Palo Alto Networks : pesquisa o URL em uma lista negra
- PhishTank : pesquisa o URL em seu banco de dados de sites de phishing conhecidos
- PolySwarm : usa vários serviços para examinar o site ou procurar o URL
- Lista de domínios de malware : pesquisa sites mal-intencionados relatados recentemente
- MalwareURL : procura o URL em sua lista histórica de sites maliciosos
- McAfee TrustedSource : apresenta dados históricos de reputação sobre o site
- MxToolbox : consulta várias fontes de reputação para obter informações sobre o IP ou domínio
- Open Threat Exchange : apresenta diversos dados de inteligência de ameaças do AlienVault
- PassiveTotal : apresenta DNS passivo e outros dados de inteligência de ameaças
- Pulsedive : apresenta dados históricos e consultas para informações adicionais
- Quttera ThreatSign : verifica o URL especificado quanto à presença de malware
- Autoridade de reputação : mostra dados de reputação no domínio ou endereço IP especificado
- Scamadviser : verifica se o site é provavelmente uma fraude de compras
- SecurityTrails : fornece domínio atual e histórico ou dados do sistema
- Sucuri SiteCheck : verifica o URL em busca de malware em tempo real e o procura em várias listas negras
- Consulta de reputação do Talos : apresenta dados históricos de reputação sobre o site
- Trend Micro Site Safety Center : Apresenta dados históricos de reputação sobre o site
- ThreatSTOP Check IoC : Procura o UP ou domínio em uma lista negra (requer seu endereço de e-mail)
- Desmascarar parasitas : pesquisa o URL no banco de dados do Google Safe Browsing
- urlscan.io : examina o URL em tempo real e exibe as solicitações que ele emite para renderizar a página
- URLVoid e IPVoid : procura o URL ou IP em vários serviços de lista negra
- VirusTotal : procura o URL em vários bancos de dados de sites maliciosos
- ThreatMiner : Apresenta diversos dados de inteligência de ameaças
- Análise do site WebPulse : Pesquisa o site no banco de dados do BlueCoat
- Zscaler Zulu URL Risk Analyzer : examina a URL usando técnicas históricas e em tempo real
- zveloLive : Pesquisa o site em seu banco de dados de categorias