Criminal IP TI
Criminal IP TI는 보안 운영 프로세스에서 효율적인 상황 판단 및 의사 결정을 통해 빠른 대응이 가능합니다.
Criminal IP TI는
단순히 악성 IP 주소 여부만 판단하지 않습니다.
IP 주소의 육하원칙에 의해 관련된 대부분의 정보를 제공합니다.
단순히 악성 IP 주소 여부만 판단하지 않습니다.
IP 주소의 육하원칙에 의해 관련된 대부분의 정보를 제공합니다.
Asset Search 데이터 종류
국가 정보와 위치 정보
- IP 주소에 대한 기본 소유자와 위치 정보제공
악성 IP 여부와 스코어링
- AI 기반 IP 주소 위험도 제공
Abuse Record
- OSINT 기반 악성 IP 주소 정보제공
악성코드와 연관된 IP 주소
- 악성 파일 유포 IP 주소 리스트 제공
스캐너 IP
- 스캐너 IP 주소 제공
IDS 시그니처에 탐지된 IP 주소
- 스노트(Snort) 패턴으로 기록된 IP 주소 정보 제공
IP 주소에 매핑된 도메인 정보
- 서버 IP 주소에 연결된 도메인 정보 제공
역방향 도메인 정보
- Reverse DNS 질의를 통한 Hostname 정보 제공
어플리케이션, 네트워크 장비 정보
- IP 주소의 어플리케이션, 네트워크 장비 정보제공
취약점 정보
- IP 주소에 발견된 취약점 정보 제공
VPN IP
- VPN IP 주소 정보 제공
Anonymous VPN IP
- 익명성이 강조된 VPN 서비스 사용 IP 주소 정보 제공
클라우드 IP, 호스팅 IP
- 클라우드 IP 정보, 호스팅 정보 제공
프록시 IP, Tor IP
- 프록시 IP 주소, Tor IP 주소 정보 제공
LTE IP
- 모바일에서 사용하는 IP 대역 정보 제공
SSL 인증서(Certificate) 정보
- SSL 인증서 정보 제공(Self-Singed 인증서 포함)
Cloudflare 로 감춰진 IP 주소
- Cloudflare DNS 서비스로 감춰진 IP 정보 제공
Domain Search 데이터 종류
URL과 도메인명으로 피싱 탐지
- AI 기반 피싱/악성 URL 탐지 정보 제공
도메인 생성 정보와 OSINT 정보
- 도메인 상세 정보와 악성 도메인 탐지 정보제공
사이트 접속 후 수집되는 HTML 정보
- HTML 전체 데이터 덤프 후 피싱/악성 URL 정보 제공
버튼 트랩과 폼 태그
- 피싱 탐지를 위해 의심스러운 버튼과 제출 양식 정보 제공
리다이렉션 정보
- 다른 국가나 다른 URL로 리다이렉션 되는 정보 제공
민감정보 노출 정보
- 사이트에 노출된 설정파일 등의 민감한 정보 제공
타이틀, 스크린샷, JARM Hash 정보
- 사이트의 타이틀과 실제 스크린샷, JARM Hash 정보 제공
사이트에 연결된 IP주소의 국가 정보와 평판도
- 도메인 매핑된 IP 주소 정보 제공
사이트 기술 스택 및 네트워크 정보
- 사이트에 활용된 기술 스택과 네트워크 연결 정보 제공
사이트 도메인 정보
- HTML에 포함된 도메인 링크에 매핑된 IP 주소 정보 제공
URL 접속 시의 네트워크 패킷 로그
- 네트워크 통신 기록 제공
HTML 내 의심스러운 실행 파일
- HTML 내 실행 파일 탐지 정보 제공
구성도
SAAS 방식
계정 등록 방법
criminalip.io 사이트 접속
우측 상단에 register 클릭 후 회원 가입 진행
회원가입한 계정 공유(binqls@btech.kr)
