comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Determinar si una IP es Maliciosa

  • 6 Respuestas
  • 1899 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 09, 2013, 10:06:22 am »
Saludos Comunidad

Les planteo la siguiente duda para determinar que herramientas se pueden usar para comprobar que una determinada ip que genera un evento de seguridad puede o no ser maliciosa

Datos de ejemplo suministrados para el análisis
IP origen: 196.180.20.56 – Zona - [Ubicada en EEUU]
Puertos origen: 23159
IP destino: 90.15.20.15 – Zona - [Ubicada en argentina]
Puertos destino: 61896


Con esos datos se busca determinar si la IP origen es maliciosa, debido a que fue reporta por el sistema de seguridad aunque puede tratarse de un falso positivo, se debe primero verificar si efectivamente la IP origen es maliciosa

Que técnicas o mecanismos usarían ustedes para concluir que la ip origen no es maliciosa


« Última modificación: Marzo 25, 2014, 09:42:33 pm por Expermicid »

Desconectado CrazyKade

  • *
  • Underc0der
  • Mensajes: 182
  • Actividad:
    0%
  • Reputación 0
  • Я только знаю что ничего не знаю!
    • Ver Perfil
« Respuesta #1 en: Agosto 09, 2013, 12:06:55 pm »
:O

¿Qué sería exactamente una "IP maliciosa"? :O

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Agosto 09, 2013, 02:08:59 pm »
IP Maliciosa? Lo correcto seria IP con contenido malicioso.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Agosto 09, 2013, 03:06:43 pm »
Virustotal, o escanear mano el contenido de la misma
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 09, 2013, 04:36:53 pm »
por ip maliciosa se entiende una ip no reconocida que genera un evento y lo que se debe analizar es si esa ip representa algun peligro por la ip destino, consultando por ejemplo  la reputación de la ip

Desconectado aika

  • *
  • Underc0der
  • Mensajes: 181
  • Actividad:
    0%
  • Reputación 0
  • ehie binah
    • Ver Perfil
    • http://codenameaika.blogspot.mx/
    • Email
« Respuesta #5 en: Agosto 09, 2013, 04:55:29 pm »
estoy deacuerdo con sanko escanea la ip por tu cuenta y mira si no es algun software que tengas instalado el que inicia esa comunicacion igual es para realizar alguna actualizacion etc te puedes dar cuenta si es una ip de alguna web o algun sitio buscando la en internet por lo general creo que si no me equivoco demaciado las ip de los ruters que usamos indican el proveedor de internet con esto sabras si es una cumputadora x o si es una web,sino pues configura tu firewall, ponle atencion a cuando y por que protocolo realiza la conexion,realiza un analisis de cuando y a que hora o que es lo que haces o podrias hacer que inicie una conexion puede ser el reproductor de windows el adobe reader etc saludos n,n 
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuentaNo tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 09, 2013, 06:24:24 pm »
Puedes realizar dicho analisis con el scanner de Sucuri el cual te hace un barrido en blacklist y como dijo sanko, a mano tambien te puede servir
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6199
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2663
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3338
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon