Networkforensic

Threat hunting

Security.ipip.net - Endnu en uautoriseret scanner

 14 Maj 2021  - Blog Post # 795

Uautoriseret scanner
Security.ipip.net er blot en mere på listen over nogen der mener, de har ret til at footprinte hele internettet, inklusiv de sårbarheder som de så kan finde. Man ved ikke hvad data går til. For mig er dette altid kun en target liste og ligger i kategorien "Recon"

Det er lidt underholde at se hvad de mener de har RET til. (Ping / Traceroute Mainly) Hvad betyder Mainly i denne sammenhæng ? Jeg kan så bekræfte at det er det langt fra. Jeg kan finde dem på rigtig meget andet end det.

Deres IP adresser.
Jeg har brugt lidt tid på lige at lede lidt mere efter dem. De benytter primært linode IP ranges. Man kan for nemhedens skyld bare blokke hele linode. Men jeg har frigivet den konkrete IP liste her, så man selv kan lave Firewall rules mm.

IDS Rule frigivet
Jeg har firigivet IDS rules således man selv kan få et overblik over hvor meget man bliver scannet af dem.

 

 NF IDS Rules
5 Latest Updates   

Scanning IP's

Recyber net Scanning

SHODAN Scanning

Recon security ipip

Binaryedge Recon

Download