🫐Adresse IP / Domaine

📊 Collecte d'informations sur une adresse IP / Domaine

Il faut prendre en compte que tous ces outils peuvent font plus ou moins la même chose même si certains sont plus spécialisé dans un domaine.

💡 IPinfo 🌐

IPinfo est un service en ligne qui fournit des informations détaillées sur une adresse IP donnée, telles que son emplacement géographique, le propriétaire du domaine, le fournisseur de services Internet (FAI) et d'autres détails pertinents comme des informations sur l'Utilisation et de contact pour signaler les IP malveillantes.

Comme vous pouvez le voir, ce n’est qu’une petite partie des informations disponible.

💡 AbuseIPDB 🛑

AbuseIPDB est une base de données en ligne qui recueille et partage des informations sur les adresses IP signalées pour des activités malveillantes, telles que le spam, les attaques par force brute et d'autres comportements abusifs.

Nous pouvons examiner les raisons des signalements associés à cette adresse

💡 Palo Alto URL Filtering 🔒

Le service de filtrage d'URL de Palo Alto permet aux utilisateurs de vérifier la réputation d'une URL spécifique. Il fournit des informations sur la catégorisation de l'URL, son niveau de risque potentiel et d'autres détails liés à la sécurité.

💡 Talos Intelligence 🛡️

Talos Intelligence est une plateforme de renseignement sur les menaces gérée par Cisco. Elle fournit des informations sur les menaces en temps réel, des analyses de sécurité et des renseignements sur les acteurs de menaces.

Ont peut observer que Thalos possède moins d’informations sur l’IP que AbuseIPDB et IPinfo.

Voici ce qu’il trouve au niveau de l’hostname :

💡 VirusTotal

VirusTotal est une plateforme en ligne qui permet d'analyser les fichiers suspects ou potentiellement malveillants, des IP, des domaines en utilisant plusieurs moteurs antivirus et outils de détection de logiciels malveillants.

💡 SquareX 🛡️

SquareX est une extension de navigateur gratuite qui protège les utilisateurs contre les activités malveillantes en ligne. Elle est capable de détecter et de bloquer les menaces telles que les sites web malveillants, les fichiers dangereux et les réseaux compromis. De plus, SquareX utilise une technologie d'isolation pour permettre aux utilisateurs d'explorer en toute sécurité des ressources en ligne potentiellement dangereuses, tout en préservant la sécurité de leur appareil.

Dans le contexte de la collection d’information, SquareX pourrait être utilisé pour sécuriser cette collecte de données en protégeant l'utilisateur contre les menaces en ligne tout en lui permettant d'explorer des ressources potentiellement dangereuses.

Caractéristiques Principales :

  • Technologie d'Isolation : Pour garantir la sécurité de l'utilisateur, SquareX utilise une technologie d'isolation (Navigateur Jetable) qui permet d'explorer en toute sécurité des ressources en ligne potentiellement dangereuses depuis n'importe quel endroit dans le monde… et contrairement à d’autres cette sandbox et beaucoup plus rapide !

  • Visionneuse de Fichiers Jetable : Uploader et visualisez en toute sécurité des documents suspects sur le web ou dans vos e-mails.

  • Messagerie Électronique Jetable : Boîtes de réception temporaires, anonymes et sécurisées et avec des nom de domaine sympa !

  • Intégrations Intelligentes : Activez la détection et la mitigation des menaces en ligne directement dans votre navigateur.

Voici d’autres caractéristique qui rende cette extension incroyable :

  • Protection de Gmail : Il est possible de bloquer les trackers, ouvrir les pièces jointes sur les serveurs de SquareX

  • Préservation de la Vie Privée : Toutes les données présente sur le conteneur sont supprimer après la fermeture de la session car le conteneur est tout simplement supprimer du serveur.

  • Gratuité : L'extension SquareX est entièrement gratuite à utiliser, offrant une protection contre les menaces en ligne sans coût supplémentaire.

  • Protection des Réseaux : SquareX protège les utilisateurs contre les menaces réseau telles que les DNS compromis, les proxys malveillants et les risques des réseaux Wi-Fi publics.

  • Technologie d'Apprentissage Automatique : SquareX utilise des algorithmes d'apprentissage automatique optimisés pour détecter et bloquer le contenu malveillant, y compris les publicités trompeuses, les e-mails de phishing et les escroqueries par e-mail professionnel.

💡 Browserling 🌐

Browserling est un service en ligne qui permet aux utilisateurs de tester leur site web dans différents navigateurs web et systèmes d'exploitation virtuels. Cela peut aider à détecter les problèmes de compatibilité et les vulnérabilités .

Il s’agit simplement d’une sandbox, qui nous permet de visualiser cet URL sans prendre de risque, en comparaison cette sandbox est plus lente que celle disponible dans l’extension SquareX (Informations disponible dans mes coup de cœurs)

💡 URLScan 🛠️

URLScan est un service en ligne qui analyse les sites web et fournit des informations sur les menaces potentielles associées à une URL spécifique. Il peut détecter les activités malveillantes, telles que le phishing, les attaques par injection de code et les logiciels malveillants.

On observe un screenshot de la page observer par Browserling.

💡 Whois 🕵️

Whois est un protocole de recherche d'informations sur les enregistrements de noms de domaine et les adresses IP. Il permet aux utilisateurs d'obtenir des informations sur le propriétaire d'un domaine, son registrar, ses serveurs de noms et d'autres détails liés au domaine.

💡 IPVoid 🌐

IPVoid propose une gamme étendue d'outils pour découvrir des détails sur les adresses IP, URl, il est possible de chiffrer ou de déchiffrer des informations, génerer des emails et plein d’autres chose. voici une liste non exhaustive des fonctionnalités pour l’analyse d’IP et de Nom de Domaine avec IPVoid :

🔍 Vérification de la Liste Noire IP : Vérifiez si une adresse IP est blacklistée.

🔍 Recherche WHOIS : Interrogez la base de données WHOIS pour obtenir des informations sur un domaine.

🔍 Ping : Testez la connectivité avec une adresse IP ou un nom d'hôte.

🔍 Calculateur CIDR IPv4 : Convertissez une plage d'adresses IPv4 au format CIDR.

🔍 Calculateur CIDR IPv6 : Convertissez une plage d'adresses IPv6 au format CIDR.

🔍 Propagation DNS : Vérifiez l'état de propagation DNS pour un domaine.

🔍 Recherche des enregistrements MX : Affichez les enregistrements DNS MX pour un domaine.

🔍 Recherche de l'IP d'un site web : Trouvez l'adresse IP d'un site web donné.

🔍 En-têtes HTTP : Vérifiez les en-têtes HTTP d'un site web.

🔍 Géolocalisation IP : Trouvez l'emplacement géographique d'une adresse IP.

🔍 Traceroute : Exécutez une commande de traceroute pour suivre le chemin de paquets vers une adresse IP ou un nom d'hôte.

🔍 Test HTTP/2 : Vérifiez si le protocole HTTP/2 est activé pour un site web.

🔍 Extracteur de Liens : Extrait les liens à partir d'une page web.

🔍 Test Gzip : Vérifiez si la compression Gzip est activée pour un site web.

En plus des fonctionnalités mentionnées précédemment, IPVoid offre également d'autres possibilités pour les utilisateurs :

🔒 Chiffrer ou Déchiffrer des Informations : IPVoid propose des outils qui permettent de chiffrer ou de déchiffrer des données sensibles, offrant ainsi une couche de confidentialité supplémentaire lors de l'échange d'informations en ligne.

📧 Génération d'Emails : Vous pouvez générer des adresses email temporaires et anonymes pour protéger votre identité en ligne et éviter le spam. Cette fonctionnalité est utile lors de l'inscription sur des sites web ou lors de la communication avec des personnes que vous ne connaissez pas.

🛡️ Sécurité et Analyse des Menaces : IPVoid propose des outils pour détecter et analyser les menaces en ligne, y compris la vérification des listes noires IP, la recherche d'informations WHOIS pour identifier les propriétaires de domaine, et la vérification de la présence de malware sur les sites web.

🌍 Géolocalisation et Analyse des Réseaux : Vous pouvez utiliser les outils d'IPVoid pour géolocaliser une adresse IP et obtenir des informations sur son emplacement géographique. De plus, vous pouvez analyser les réseaux pour détecter les problèmes de connectivité et de performances.

🔍 Recherche et Analyse des Liens : IPVoid offre des fonctionnalités pour extraire et analyser les liens à partir de pages web, ce qui peut être utile pour la recherche d'informations ou la surveillance de la présence en ligne d'une entreprise ou d'un individu.

Voici une liste des outils disponibles (pour les flemmard qui ne veulent pas aller sur le site de IPVoid 🤣)

💡 Voici quelques autres outils qui pourraient également être intéressants à considérer :

💡 AlienVault OTX 🚀

AlienVault OTX est une plateforme de partage de renseignements sur les menaces. Elle permet aux utilisateurs de partager des informations sur les indicateurs de compromission (IOC), les tactiques, les techniques et les procédures (TTP) des attaquants.

💡 DNSDumpster 🔄

DNSDumpster est un outil en ligne qui permet de recueillir des informations sur un domaine donné. Il fournit des détails sur les enregistrements DNS, les sous-domaines, les serveurs de messagerie et d'autres informations pertinentes.

💡 IPlogger

Iplogger est un service en ligne qui permet de suivre les adresses IP des utilisateurs qui cliquent sur des liens générés par le service .Ces services de suivi d'adresse IP permettent également aux utilisateurs de joindre des photos ou d'autres fichiers à leurs liens générés. Les utilisateurs peuvent créer des liens spéciaux à partager, et chaque fois que quelqu'un clique sur ces liens, l'adresse IP de cette personne est enregistrée par Iplogger.

Après avoir effectué ces tests, j'en conclus que certains outils offrent une analyse plus approfondie que d'autres. Cependant, il est intéressant de les utiliser de manière complémentaire. En d'autres termes, l'utilisation de plusieurs de ces outils est nécessaire pour obtenir un ensemble d'informations complet, car certains peuvent fournir des données absentes chez d'autres.

PreviousMoteur de rechercheNext📷 photo / image

Last updated

#19: MAJ - email 💡

Change request updated