종합 IP 정보 조회 툴- Criminal IP, 공격자 IP 조회, 취약 IP,도메인 조회

---

 

Cybersecurity Search Engine | Criminal IP

 

 

도구 이름 : Criminal IP

정보보안 전문기업 AI Spera에서 서비스를 시작한 CTI(Cyber Threat Intelligence) 사이버 위협 인텔리 전시 검색엔진입니다.

각종 웹과 도메인을 통한 취약점에 대한 자체 점검 또한 가능하며 실시간 IP 스캔 정보와 필터링이 가능하며

Criminal IP의 API 또한 제공되어 다양한 기능을 사용할 수 있습니다.

 

 

criminal ip 실시간 업데이트

 

이렇듯 criminal ip의 메인 화면에서는 실시간으로 조회되는 정보를 제공하고 있으며

핵심적인 키워드들을 제공합니다. 마치 실시간 검색어처럼 말이죠

 

기존에 이용되던 whois라던가 virustotal 그 외 일반적인 검색 엔진만으로

보안 취약점에 대한 구체적인 필터링이라던가 최신화된 정보가 부족했던지라

이런 기능을 가진 플랫폼이 생겨나서 좋은 듯합니다.

 

---

1. 자산검색

조회된 IT 자산 정보

 

그렇다면 제가 구성해둔 도메인으로 자체적인 취약점 점검을 해보겠습니다.

인증서부터 IP 소유자, 국가 등 외부적인 정보와

깊게는 열려있는 포트부터 웹 취약점과 관리자 페이지까지 전부 출력됩니다.

 

다만 제 도메인에는 구축되지 않은 부분들은 조회가 되지 않습니다.

 

이어서 VPN, Proxy 기반의 IP까지 조회해줍니다.

역시 해당사항이 없어 출력이 되지는 않습니다.

 

criminal ip - 자산 조회

 

기존의 findip.kr이나 whois 등등에서 제공하는 기능 중 하나인

IP의 위치를 지도정보로 출력해줍니다.

물론 이는 인터넷 통신망이 제공되는 위치를 출력하는 것이기에 실제 단말의 위치와는 차이가 존재합니다.

 

---

2. 도메인 스캐닝

 

 

 

제 소유의 도메인 대상으로 기본 스캐닝을 진행해봤습니다.

칼리 리눅스에 내장되어있는 어지간한 기본 스캐닝 툴보다 더 많은 정보를 반환합니다.

 

 

 

네트워크 로그 도메인까지 반환합니다.

API가 있으니 앞으로 스캐닝할 때에는 이 툴을 활용하지 않을까 싶습니다.

 

개인적으로는 시놀로지 도메인에 접근하는 악성 IP들을 조회해서 역탐지 하는데에 주로 사용했습니다만

API로 시놀로지 서버에 악의적인 접근 즉시 자동화 역탐지를 하는 툴을 만들어보는 것도 재미있을 듯합니다.

 

---

 

 

트위터 API를 활용한 정보 수집 시나리오 - Twitter API, Recon-ng

 

특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr

 

툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux