🫐Adresse IP / Domaine

📊 Collecte d'informations sur une adresse IP / Domaine

Il faut prendre en compte que tous ces outils peuvent font plus ou moins la même chose même si certains sont plus spécialisé dans un domaine.

💡 IPinfo 🌐

IPinfo est un service en ligne qui fournit des informations détaillées sur une adresse IP donnée, telles que son emplacement géographique, le propriétaire du domaine, le fournisseur de services Internet (FAI) et d'autres détails pertinents comme des informations sur l'Utilisation et de contact pour signaler les IP malveillantes.

Comme vous pouvez le voir, ce n’est qu’une petite partie des informations disponible.

💡 AbuseIPDB

AbuseIPDB est une base de données en ligne qui recueille et partage des informations sur les adresses IP signalées pour des activités malveillantes, telles que le spam, les attaques par force brute et d'autres comportements abusifs.

Nous pouvons examiner les raisons des signalements associés à cette adresse

💡 Palo Alto URL Filtering

Le service de filtrage d'URL de Palo Alto permet aux utilisateurs de vérifier la réputation d'une URL spécifique. Il fournit des informations sur la catégorisation de l'URL, son niveau de risque potentiel et d'autres détails liés à la sécurité.

💡 Talos Intelligence

Talos Intelligence est une plateforme de renseignement sur les menaces gérée par Cisco. Elle fournit des informations sur les menaces en temps réel, des analyses de sécurité et des renseignements sur les acteurs de menaces.

Ont peut observer que Thalos possède moins d’informations sur l’IP que AbuseIPDB et IPinfo.

Voici ce qu’il trouve au niveau de l’hostname :

💡 VirusTotal

VirusTotal est une plateforme en ligne qui permet d'analyser les fichiers suspects ou potentiellement malveillants, des IP, des domaines en utilisant plusieurs moteurs antivirus et outils de détection de logiciels malveillants.

💡 SquareX

SquareX est une extension de navigateur gratuite qui protège les utilisateurs contre les activités malveillantes en ligne. Elle est capable de détecter et de bloquer les menaces telles que les sites web malveillants, les fichiers dangereux et les réseaux compromis. De plus, SquareX utilise une technologie d'isolation pour permettre aux utilisateurs d'explorer en toute sécurité des ressources en ligne potentiellement dangereuses, tout en préservant la sécurité de leur appareil.

Dans le contexte de la collection d’information, SquareX pourrait être utilisé pour sécuriser cette collecte de données en protégeant l'utilisateur contre les menaces en ligne tout en lui permettant d'explorer des ressources potentiellement dangereuses.

Caractéristiques Principales :

Technologie d'Isolation : Pour garantir la sécurité de l'utilisateur, SquareX utilise une technologie d'isolation (Navigateur Jetable) qui permet d'explorer en toute sécurité des ressources en ligne potentiellement dangereuses depuis n'importe quel endroit dans le monde… et contrairement à d’autres cette sandbox et beaucoup plus rapide !
Visionneuse de Fichiers Jetable : Uploader et visualisez en toute sécurité des documents suspects sur le web ou dans vos e-mails.
Messagerie Électronique Jetable : Boîtes de réception temporaires, anonymes et sécurisées et avec des nom de domaine sympa !
Intégrations Intelligentes : Activez la détection et la mitigation des menaces en ligne directement dans votre navigateur.

Voici d’autres caractéristique qui rende cette extension incroyable :

Protection de Gmail : Il est possible de bloquer les trackers, ouvrir les pièces jointes sur les serveurs de SquareX
Préservation de la Vie Privée : Toutes les données présente sur le conteneur sont supprimer après la fermeture de la session car le conteneur est tout simplement supprimer du serveur.
Gratuité : L'extension SquareX est entièrement gratuite à utiliser, offrant une protection contre les menaces en ligne sans coût supplémentaire.
Protection des Réseaux : SquareX protège les utilisateurs contre les menaces réseau telles que les DNS compromis, les proxys malveillants et les risques des réseaux Wi-Fi publics.
Technologie d'Apprentissage Automatique : SquareX utilise des algorithmes d'apprentissage automatique optimisés pour détecter et bloquer le contenu malveillant, y compris les publicités trompeuses, les e-mails de phishing et les escroqueries par e-mail professionnel.

💡 Browserling 🌐

Browserling est un service en ligne qui permet aux utilisateurs de tester leur site web dans différents navigateurs web et systèmes d'exploitation virtuels. Cela peut aider à détecter les problèmes de compatibilité et les vulnérabilités .

Il s’agit simplement d’une sandbox, qui nous permet de visualiser cet URL sans prendre de risque, en comparaison cette sandbox est plus lente que celle disponible dans l’extension SquareX (Informations disponible dans mes coup de cœurs)

💡 URLScan 🛠️

URLScan est un service en ligne qui analyse les sites web et fournit des informations sur les menaces potentielles associées à une URL spécifique. Il peut détecter les activités malveillantes, telles que le phishing, les attaques par injection de code et les logiciels malveillants.

On observe un screenshot de la page observer par Browserling.

💡 Whois

Whois est un protocole de recherche d'informations sur les enregistrements de noms de domaine et les adresses IP. Il permet aux utilisateurs d'obtenir des informations sur le propriétaire d'un domaine, son registrar, ses serveurs de noms et d'autres détails liés au domaine.

💡 IPVoid

IPVoid propose une gamme étendue d'outils pour découvrir des détails sur les adresses IP, URl, il est possible de chiffrer ou de déchiffrer des informations, génerer des emails et plein d’autres chose. voici une liste non exhaustive des fonctionnalités pour l’analyse d’IP et de Nom de Domaine avec IPVoid :

🔍 Vérification de la Liste Noire IP : Vérifiez si une adresse IP est blacklistée.

🔍 Recherche WHOIS : Interrogez la base de données WHOIS pour obtenir des informations sur un domaine.

🔍 Ping : Testez la connectivité avec une adresse IP ou un nom d'hôte.

🔍 Calculateur CIDR IPv4 : Convertissez une plage d'adresses IPv4 au format CIDR.

🔍 Calculateur CIDR IPv6 : Convertissez une plage d'adresses IPv6 au format CIDR.

🔍 Propagation DNS : Vérifiez l'état de propagation DNS pour un domaine.

🔍 Recherche des enregistrements MX : Affichez les enregistrements DNS MX pour un domaine.

🔍 Recherche de l'IP d'un site web : Trouvez l'adresse IP d'un site web donné.

🔍 En-têtes HTTP : Vérifiez les en-têtes HTTP d'un site web.

🔍 Géolocalisation IP : Trouvez l'emplacement géographique d'une adresse IP.

🔍 Traceroute : Exécutez une commande de traceroute pour suivre le chemin de paquets vers une adresse IP ou un nom d'hôte.

🔍 Test HTTP/2 : Vérifiez si le protocole HTTP/2 est activé pour un site web.

🔍 Extracteur de Liens : Extrait les liens à partir d'une page web.

🔍 Test Gzip : Vérifiez si la compression Gzip est activée pour un site web.

En plus des fonctionnalités mentionnées précédemment, IPVoid offre également d'autres possibilités pour les utilisateurs :

🔒 Chiffrer ou Déchiffrer des Informations : IPVoid propose des outils qui permettent de chiffrer ou de déchiffrer des données sensibles, offrant ainsi une couche de confidentialité supplémentaire lors de l'échange d'informations en ligne.

📧 Génération d'Emails : Vous pouvez générer des adresses email temporaires et anonymes pour protéger votre identité en ligne et éviter le spam. Cette fonctionnalité est utile lors de l'inscription sur des sites web ou lors de la communication avec des personnes que vous ne connaissez pas.

🛡️ Sécurité et Analyse des Menaces : IPVoid propose des outils pour détecter et analyser les menaces en ligne, y compris la vérification des listes noires IP, la recherche d'informations WHOIS pour identifier les propriétaires de domaine, et la vérification de la présence de malware sur les sites web.

🌍 Géolocalisation et Analyse des Réseaux : Vous pouvez utiliser les outils d'IPVoid pour géolocaliser une adresse IP et obtenir des informations sur son emplacement géographique. De plus, vous pouvez analyser les réseaux pour détecter les problèmes de connectivité et de performances.

🔍 Recherche et Analyse des Liens : IPVoid offre des fonctionnalités pour extraire et analyser les liens à partir de pages web, ce qui peut être utile pour la recherche d'informations ou la surveillance de la présence en ligne d'une entreprise ou d'un individu.

Voici une liste des outils disponibles (pour les flemmard qui ne veulent pas aller sur le site de IPVoid 🤣)

💡 ViewDNS

ViewDNS.info est un site web qui propose une variété d'outils et de services liés au DNS (Domain Name System) et à d'autres aspects de la gestion des domaines et des réseaux.

🖋️ Threat Intelligence Platform

Threat Intelligence Platform est une plateforme en ligne qui offre une variété d'outils et de services liés à la sécurité informatique et à l'intelligence des menaces.

Analyse d'adresses IP : Permet d'analyser une adresse IP spécifique pour obtenir des informations sur son propriétaire, son emplacement géographique, son historique, etc.
Analyse de domaines : Permet d'analyser un nom de domaine pour détecter d'éventuelles menaces, telles que des logiciels malveillants, des spams, des attaques DDoS, etc.
Recherche de réputation d'URL : Permet de vérifier la réputation d'une URL spécifique pour déterminer si elle est associée à des activités malveillantes ou à des logiciels malveillants connus.
Analyse de fichiers : Permet d'analyser des fichiers suspects pour détecter les menaces potentielles, telles que les virus, les chevaux de Troie, les logiciels espions, etc.
Surveillance des menaces : Fournit des rapports et des alertes sur les menaces émergentes et les tendances de sécurité afin d'aider les organisations à rester informées et à se protéger contre les nouvelles menaces.
Intelligence des menaces : Fournit des renseignements sur les menaces en temps réel, y compris des informations sur les acteurs de menaces, les techniques d'attaque, les indicateurs de compromission (IoC), etc.

📚 Sous domaine

🛠️ Gobuster

Gobuster est un outil de brute-forcing utilisé pour découvrir les fichiers et répertoires cachés sur un serveur web. Il permet d'explorer les chemins d'accès possibles et de trouver des points d'entrée non autorisés.

Utilisation :

Découvrir les fichiers et répertoires cachés sur un serveur.
Identifier les points d'entrée non autorisés et les chemins d'accès vulnérables.
Trouver des répertoires sensibles non référencés sur un serveur web.

Commandes Principales

Description

dir

Recherche de répertoires.

dns

Recherche de sous-domaines via DNS.

vhost

Recherche de sous-domaines virtuels.

Options Courantes

Description

-u, --url

URL cible (http://example.com).

-w, --wordlist

Chemin du fichier de liste de mots (liste de répertoires).

-t, --threads

Nombre de threads (concurrents) à utiliser.

-x, --extensions

Extensions à rechercher (par exemple, php, asp).

-s, --status

Codes de statut HTTP à inclure dans les résultats.

-e, --expanded

Afficher les chemins complets des répertoires trouvés.

-b, --wildcard

Traiter les réponses en erreur comme valides (pour les pages personnalisées).

-k, --insecure

Ignorer les erreurs de certificat SSL.

Exemple de recherche de répertoires avec une liste de mots personnalisée :

gobuster dir -u http://example.com -w /path/to/wordlist.txt

🔎 Feroxbuster

Enumère les sous-domaines avec récursivité (il explore chaque sous-domaine en profondeur, en vérifiant tous les répertoires et fichiers trouvés).

Commande :

./feroxbuster -u http://sous-domaine.example.com -w /usr/share/seclists/Discovery/Web-Content/common.txt -r

./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx

🔍 Sublister

Sublister est un outil d'énumération de sous-domaines conçu pour découvrir les domaines cachés associés à un domaine spécifique. Il permet d'explorer les différents sous-domaines potentiels qui peuvent souvent être des points d'entrée pour des attaques ou des tests de sécurité. En cartographiant de manière exhaustive les sous-domaines, Sublister offre une vue approfondie de la surface d'attaque potentielle.

💡Lookyloo

Lookyloo est une interface web qui vous permet de capturer un site web, puis d'afficher un arbre des domaines qui s'appellent mutuellement. Ce système vous aide à comprendre comment les différents domaines interagissent sur une page spécifique.

Voici quelques autres outils qui pourraient également être intéressants à considérer :

💡 AlienVault OTX

C'est une plateforme de partage de renseignements sur les menaces. Elle permet aux utilisateurs de partager des informations sur les indicateurs de compromission (IOC), les tactiques, les techniques et les procédures (TTP) des attaquants.

💡 DNSDumpster

C'est un outil en ligne qui permet de recueillir des informations sur un domaine donné. Il fournit des détails sur les enregistrements DNS, les sous-domaines, les serveurs de messagerie et d'autres informations pertinentes.

💡 Iplogger

C'est un service en ligne qui permet de suivre les adresses IP des utilisateurs qui cliquent sur des liens générés par le service .Ces services de suivi d'adresse IP permettent également aux utilisateurs de joindre des photos ou d'autres fichiers à leurs liens générés. Les utilisateurs peuvent créer des liens spéciaux à partager, et chaque fois que quelqu'un clique sur ces liens, l'adresse IP de cette personne est enregistrée par Iplogger.

Après avoir effectué ces tests, j'en conclus que certains outils offrent une analyse plus approfondie que d'autres. Cependant, il est intéressant de les utiliser de manière complémentaire. En d'autres termes, l'utilisation de plusieurs de ces outils est nécessaire pour obtenir un ensemble d'informations complet, car certains peuvent fournir des données absentes chez d'autres

Commande 👏

🖊️ nslookup

nslookup (Name Server Lookup) est une commande utilisée pour interroger les serveurs DNS (Domain Name System) afin d'obtenir des informations sur la résolution des noms de domaine.

Utilisation :

nslookup [options] [hostname]

Options courantes :

-type=[record type]: Spécifie le type d'enregistrement DNS à rechercher (par exemple, A, MX, NS, etc.).
-querytype=[record type]: Une autre façon de spécifier le type d'enregistrement DNS.
-server=[DNS server]: Interroge un serveur DNS spécifique.

🖊️ dig

Description : dig (Domain Information Groper) est une commande plus avancée que nslookup, utilisée pour effectuer des requêtes DNS détaillées et obtenir des informations sur les enregistrements DNS d'un domaine.

Utilisation :

dig [options] [hostname]

Options courantes :

+short: Affiche uniquement l'adresse IP.
+trace: Effectue une résolution de bout en bout en affichant chaque étape du processus de résolution DNS.
-t [record type]: Spécifie le type d'enregistrement DNS à rechercher.

🖊️ host

Description : host est une commande similaire à nslookup utilisée pour effectuer des requêtes DNS et obtenir des informations sur les enregistrements DNS d'un domaine.

Utilisation :

host [options] [hostname]

Options courantes :

-t [record type]: Spécifie le type d'enregistrement DNS à rechercher.
-a: Affiche toutes les informations sur le domaine.

🖊️ traceroute

Description : traceroute est une commande utilisée pour suivre l'itinéraire pris par les paquets IP entre votre machine locale et une destination spécifiée, en affichant les sauts intermédiaires (nœuds traversés) et les temps de réponse.

Utilisation :

traceroute [options] [destination]

Options courantes :

-n: Ne pas résoudre les noms d'hôtes en adresses IP.
-m [max hops]: Spécifie le nombre maximum de sauts à tracer.

🖊️ whois

Description : whois est une commande utilisée pour interroger une base de données publique contenant des informations sur les noms de domaine, tels que le propriétaire, le registreur, les serveurs de noms, etc.

Utilisation :

whois [options] [domain]

Options courantes :

-h [server]: Interroge un serveur whois spécifique.
-r: Effectue une recherche récursive pour trouver le serveur whois approprié.
-t [type]: Spécifie le type d'informations à rechercher (par exemple, "domain" pour les informations sur le domaine, "registrar" pour les informations sur le registrar, etc.).

PreviousMoteur de recherche Nextphoto / image

Last updated 1 year ago