๐ซAdresse IP / Domaine
๐ Collecte d'informations sur une adresse IP / Domaine
Il faut prendre en compte que tous ces outils peuvent font plus ou moins la mรชme chose mรชme si certains sont plus spรฉcialisรฉ dans un domaine.
๐ก IPinfo ๐
IPinfo est un service en ligne qui fournit des informations dรฉtaillรฉes sur une adresse IP donnรฉe, telles que son emplacement gรฉographique, le propriรฉtaire du domaine, le fournisseur de services Internet (FAI) et d'autres dรฉtails pertinents comme des informations sur l'Utilisation et de contact pour signaler les IP malveillantes.
Comme vous pouvez le voir, ce nโest quโune petite partie des informations disponible.
๐ก AbuseIPDB ๐
AbuseIPDB est une base de donnรฉes en ligne qui recueille et partage des informations sur les adresses IP signalรฉes pour des activitรฉs malveillantes, telles que le spam, les attaques par force brute et d'autres comportements abusifs.
Nous pouvons examiner les raisons des signalements associรฉs ร cette adresse
๐ก Palo Alto URL Filtering ๐
Le service de filtrage d'URL de Palo Alto permet aux utilisateurs de vรฉrifier la rรฉputation d'une URL spรฉcifique. Il fournit des informations sur la catรฉgorisation de l'URL, son niveau de risque potentiel et d'autres dรฉtails liรฉs ร la sรฉcuritรฉ.
๐ก Talos Intelligence ๐ก๏ธ
Talos Intelligence est une plateforme de renseignement sur les menaces gรฉrรฉe par Cisco. Elle fournit des informations sur les menaces en temps rรฉel, des analyses de sรฉcuritรฉ et des renseignements sur les acteurs de menaces.
Ont peut observer que Thalos possรจde moins dโinformations sur lโIP que AbuseIPDB et IPinfo.
Voici ce quโil trouve au niveau de lโhostname :
๐ก VirusTotal
VirusTotal est une plateforme en ligne qui permet d'analyser les fichiers suspects ou potentiellement malveillants, des IP, des domaines en utilisant plusieurs moteurs antivirus et outils de dรฉtection de logiciels malveillants.
๐ก SquareX ๐ก๏ธ
SquareX est une extension de navigateur gratuite qui protรจge les utilisateurs contre les activitรฉs malveillantes en ligne. Elle est capable de dรฉtecter et de bloquer les menaces telles que les sites web malveillants, les fichiers dangereux et les rรฉseaux compromis. De plus, SquareX utilise une technologie d'isolation pour permettre aux utilisateurs d'explorer en toute sรฉcuritรฉ des ressources en ligne potentiellement dangereuses, tout en prรฉservant la sรฉcuritรฉ de leur appareil.
Dans le contexte de la collection dโinformation, SquareX pourrait รชtre utilisรฉ pour sรฉcuriser cette collecte de donnรฉes en protรฉgeant l'utilisateur contre les menaces en ligne tout en lui permettant d'explorer des ressources potentiellement dangereuses.
Caractรฉristiques Principales :
Technologie d'Isolation : Pour garantir la sรฉcuritรฉ de l'utilisateur, SquareX utilise une technologie d'isolation (Navigateur Jetable) qui permet d'explorer en toute sรฉcuritรฉ des ressources en ligne potentiellement dangereuses depuis n'importe quel endroit dans le mondeโฆ et contrairement ร dโautres cette sandbox et beaucoup plus rapide !
Visionneuse de Fichiers Jetable : Uploader et visualisez en toute sรฉcuritรฉ des documents suspects sur le web ou dans vos e-mails.
Messagerie รlectronique Jetable : Boรฎtes de rรฉception temporaires, anonymes et sรฉcurisรฉes et avec des nom de domaine sympa !
Intรฉgrations Intelligentes : Activez la dรฉtection et la mitigation des menaces en ligne directement dans votre navigateur.
Voici dโautres caractรฉristique qui rende cette extension incroyable :
Protection de Gmail : Il est possible de bloquer les trackers, ouvrir les piรจces jointes sur les serveurs de SquareX
Prรฉservation de la Vie Privรฉe : Toutes les donnรฉes prรฉsente sur le conteneur sont supprimer aprรจs la fermeture de la session car le conteneur est tout simplement supprimer du serveur.
Gratuitรฉ : L'extension SquareX est entiรจrement gratuite ร utiliser, offrant une protection contre les menaces en ligne sans coรปt supplรฉmentaire.
Protection des Rรฉseaux : SquareX protรจge les utilisateurs contre les menaces rรฉseau telles que les DNS compromis, les proxys malveillants et les risques des rรฉseaux Wi-Fi publics.
Technologie d'Apprentissage Automatique : SquareX utilise des algorithmes d'apprentissage automatique optimisรฉs pour dรฉtecter et bloquer le contenu malveillant, y compris les publicitรฉs trompeuses, les e-mails de phishing et les escroqueries par e-mail professionnel.
๐ก Browserling ๐
Browserling est un service en ligne qui permet aux utilisateurs de tester leur site web dans diffรฉrents navigateurs web et systรจmes d'exploitation virtuels. Cela peut aider ร dรฉtecter les problรจmes de compatibilitรฉ et les vulnรฉrabilitรฉs .
Il sโagit simplement dโune sandbox, qui nous permet de visualiser cet URL sans prendre de risque, en comparaison cette sandbox est plus lente que celle disponible dans lโextension SquareX (Informations disponible dans mes coup de cลurs)
๐ก URLScan ๐ ๏ธ
URLScan est un service en ligne qui analyse les sites web et fournit des informations sur les menaces potentielles associรฉes ร une URL spรฉcifique. Il peut dรฉtecter les activitรฉs malveillantes, telles que le phishing, les attaques par injection de code et les logiciels malveillants.
On observe un screenshot de la page observer par Browserling.
๐ก Whois ๐ต๏ธ
Whois est un protocole de recherche d'informations sur les enregistrements de noms de domaine et les adresses IP. Il permet aux utilisateurs d'obtenir des informations sur le propriรฉtaire d'un domaine, son registrar, ses serveurs de noms et d'autres dรฉtails liรฉs au domaine.
๐ก IPVoid ๐
IPVoid propose une gamme รฉtendue d'outils pour dรฉcouvrir des dรฉtails sur les adresses IP, URl, il est possible de chiffrer ou de dรฉchiffrer des informations, gรฉnerer des emails et plein dโautres chose. voici une liste non exhaustive des fonctionnalitรฉs pour lโanalyse dโIP et de Nom de Domaine avec IPVoid :
๐ Vรฉrification de la Liste Noire IP : Vรฉrifiez si une adresse IP est blacklistรฉe.
๐ Recherche WHOIS : Interrogez la base de donnรฉes WHOIS pour obtenir des informations sur un domaine.
๐ Ping : Testez la connectivitรฉ avec une adresse IP ou un nom d'hรดte.
๐ Calculateur CIDR IPv4 : Convertissez une plage d'adresses IPv4 au format CIDR.
๐ Calculateur CIDR IPv6 : Convertissez une plage d'adresses IPv6 au format CIDR.
๐ Propagation DNS : Vรฉrifiez l'รฉtat de propagation DNS pour un domaine.
๐ Recherche des enregistrements MX : Affichez les enregistrements DNS MX pour un domaine.
๐ Recherche de l'IP d'un site web : Trouvez l'adresse IP d'un site web donnรฉ.
๐ En-tรชtes HTTP : Vรฉrifiez les en-tรชtes HTTP d'un site web.
๐ Gรฉolocalisation IP : Trouvez l'emplacement gรฉographique d'une adresse IP.
๐ Traceroute : Exรฉcutez une commande de traceroute pour suivre le chemin de paquets vers une adresse IP ou un nom d'hรดte.
๐ Test HTTP/2 : Vรฉrifiez si le protocole HTTP/2 est activรฉ pour un site web.
๐ Extracteur de Liens : Extrait les liens ร partir d'une page web.
๐ Test Gzip : Vรฉrifiez si la compression Gzip est activรฉe pour un site web.
En plus des fonctionnalitรฉs mentionnรฉes prรฉcรฉdemment, IPVoid offre รฉgalement d'autres possibilitรฉs pour les utilisateurs :
๐ Chiffrer ou Dรฉchiffrer des Informations : IPVoid propose des outils qui permettent de chiffrer ou de dรฉchiffrer des donnรฉes sensibles, offrant ainsi une couche de confidentialitรฉ supplรฉmentaire lors de l'รฉchange d'informations en ligne.
๐ง Gรฉnรฉration d'Emails : Vous pouvez gรฉnรฉrer des adresses email temporaires et anonymes pour protรฉger votre identitรฉ en ligne et รฉviter le spam. Cette fonctionnalitรฉ est utile lors de l'inscription sur des sites web ou lors de la communication avec des personnes que vous ne connaissez pas.
๐ก๏ธ Sรฉcuritรฉ et Analyse des Menaces : IPVoid propose des outils pour dรฉtecter et analyser les menaces en ligne, y compris la vรฉrification des listes noires IP, la recherche d'informations WHOIS pour identifier les propriรฉtaires de domaine, et la vรฉrification de la prรฉsence de malware sur les sites web.
๐ Gรฉolocalisation et Analyse des Rรฉseaux : Vous pouvez utiliser les outils d'IPVoid pour gรฉolocaliser une adresse IP et obtenir des informations sur son emplacement gรฉographique. De plus, vous pouvez analyser les rรฉseaux pour dรฉtecter les problรจmes de connectivitรฉ et de performances.
๐ Recherche et Analyse des Liens : IPVoid offre des fonctionnalitรฉs pour extraire et analyser les liens ร partir de pages web, ce qui peut รชtre utile pour la recherche d'informations ou la surveillance de la prรฉsence en ligne d'une entreprise ou d'un individu.
Voici une liste des outils disponibles (pour les flemmard qui ne veulent pas aller sur le site de IPVoid ๐คฃ)
๐ก Voici quelques autres outils qui pourraient รฉgalement รชtre intรฉressants ร considรฉrer :
๐ก AlienVault OTX ๐
AlienVault OTX est une plateforme de partage de renseignements sur les menaces. Elle permet aux utilisateurs de partager des informations sur les indicateurs de compromission (IOC), les tactiques, les techniques et les procรฉdures (TTP) des attaquants.
๐ก DNSDumpster ๐
DNSDumpster est un outil en ligne qui permet de recueillir des informations sur un domaine donnรฉ. Il fournit des dรฉtails sur les enregistrements DNS, les sous-domaines, les serveurs de messagerie et d'autres informations pertinentes.
๐ก IPlogger
Iplogger est un service en ligne qui permet de suivre les adresses IP des utilisateurs qui cliquent sur des liens gรฉnรฉrรฉs par le service .Ces services de suivi d'adresse IP permettent รฉgalement aux utilisateurs de joindre des photos ou d'autres fichiers ร leurs liens gรฉnรฉrรฉs. Les utilisateurs peuvent crรฉer des liens spรฉciaux ร partager, et chaque fois que quelqu'un clique sur ces liens, l'adresse IP de cette personne est enregistrรฉe par Iplogger.
Aprรจs avoir effectuรฉ ces tests, j'en conclus que certains outils offrent une analyse plus approfondie que d'autres. Cependant, il est intรฉressant de les utiliser de maniรจre complรฉmentaire. En d'autres termes, l'utilisation de plusieurs de ces outils est nรฉcessaire pour obtenir un ensemble d'informations complet, car certains peuvent fournir des donnรฉes absentes chez d'autres.
Last updated