database pubblici di indirizzi IP che sono coinvolti in attività illegali / nella zona grigia

Naviga le tue risposte
1

Ho appena ricevuto una rete IPv4 / 24 dal mio ISP. Questa stessa rete 24 è stata precedentemente utilizzata da qualche provider di hosting e se ho fatto una scansione veloce di quei 256 indirizzi IPv4 di nuovo alcuni database DNSBL, allora molti degli indirizzi erano elencati lì. Questo mi ha fatto pensare che ci siano altri database pubblici di questo tipo per thread diversi rispetto allo spam? Ad esempio, alcuni CERT o altre organizzazioni dispongono di tali database (pubblici) in cui elencano gli indirizzi IP coinvolti in botnet o che ospitano server Web (regolarmente) che forniscono malware.

    
posta Martin 24.02.2016 - 14:00
fonte

2 risposte

2

Il checker di blacklist MXToolbox è un buon punto di partenza.

Puoi seguirlo leggendo alcuni degli elenchi ospitati su iblocklist.com includendo in particolare la lista dei dshield, e poi alcuni dei gli altri.

Forse guardate anche alle fonti di "liste IP errate" nella Minacce Emergenti e Snort set di regole IDS / IPS.

    
risposta data 24.02.2016 - 16:41
fonte
1

Robtex è uno strumento online che ti darà varie informazioni su un IP o un netblock. Preferisco la versione "vecchio robtex" del sito, che è ancora disponibile nella parte superiore accanto agli altri collegamenti. Le altre risorse collegate avranno anche informazioni utili da quei fornitori (McAfee, Google, Virustotal, ecc.) Sulla loro percezione del proprio netblock.

Buona fortuna!

    
risposta data 24.02.2016 - 14:43
fonte

Leggi altre domande sui tag

Connessione a un server compromesso È possibile impostare la data sul tuo iPhone per l'epoca davvero mattone? [chiuso]