Logo StartupKit
PL

Analiza adresów IP

Sprawdź dowolny adres IP i zobacz jego profil w pigułce — klasyfikację, właściciela i kontakt abuse, routing/ASN, reverse DNS oraz ekspozycję hosta — pobrane na żywo z publicznych źródeł.

Dlaczego warto

Gdy podejrzany adres IP pojawia się w zgłoszeniu albo w linii logów, pytania są zawsze te same: do kogo należy, czy to prawdziwa infrastruktura, czy zwykły użytkownik, do kogo zgłosić nadużycie — i czy sam host jest wystawiony do internetu. Odpowiedź zwykle oznacza skakanie między whois w terminalu, stronami rejestrów i panelami skanerów. Analiza adresów IP zbiera to wszystko na jednej stronie — jedno sprawdzenie daje pełny obraz.

Co robi

Wpisz jeden adres IP — albo wklej do 10 naraz, prosto z linii logów. Każdy adres dostaje własną kartę z:

  • klasyfikacją — publiczny, prywatny, loopback, link-local, CGNAT lub zarezerwowany. Adresy niepubliczne dostają odpowiedź od razu, bez żadnych zapytań sieciowych.
  • jednozdaniowym podsumowaniem, które możesz zacytować w zgłoszeniu albo komentarzu.
  • znacznikami sygnałów, które od razu pokazują, co zwraca uwagę.
  • danymi w podziale na sekcje — każda sekcja ma badge statusu i informację o pochodzeniu (źródło i wiek danych).

Nieprawidłowe tokeny nie psują wyszukiwania — każdy dostaje własną kartę z werdyktem „nieprawidłowy”.

Co pokazuje każda sekcja

Sekcja Źródło Czego się dowiesz
Właściciel i kontakt abuse RDAP (bezpośrednio z rejestru) Nazwa sieci, rejestrant, zakresy CIDR i kontakt abuse, pod który kierujesz skargę
Routing / ASN RIPEstat Numer AS ogłaszający trasę i jego operator oraz ogłaszany prefiks
Reverse DNS DNS (z potwierdzeniem forward) Nazwa hosta z rekordu PTR — wiarygodna tylko wtedy, gdy rozwiązuje się z powrotem na ten sam adres IP
Ekspozycja hosta Shodan Otwarte porty, bannery usług, znane CVE i tagi hosta

Note

Reverse DNS jest potwierdzany zapytaniem w przód, bo rekordy PTR kontroluje właściciel adresu IP — atakujący może wskazać nimi cokolwiek. Nazwa hosta, która nie rozwiązuje się z powrotem na ten sam adres, zostaje oznaczona, a nie uznana za wiarygodną.

Jak sprawdzić adres IP

Otwórz stronę Analiza adresów IP. Może z niej korzystać każdy zalogowany członek konta.

  1. Wpisz adres IP albo wklej do 10 adresów rozdzielonych spacjami, przecinkami lub średnikami.
  2. Wyślij — wyniki pojawią się na tej samej stronie, po jednej karcie na adres.

Wyszukiwanie działa jako zwykły GET, więc powstały URL można udostępniać i podlinkować: wklej go w wątku zgłoszenia, a osoba z zespołu trafi na tę samą analizę.

Zna je też omnisearch: wpisz lub wklej adres IP w palecie poleceń (Cmd+K), a pojawi się akcja Investigate IP <adres> (sprawdź IP) z już uzupełnionym adresem.

Skąd pochodzą dane

Wszystko pochodzi z publicznych źródeł — danych rejestrowych RDAP, danych o routingu z RIPEstat, DNS i Shodan. Narzędzie czyta zewnętrzne informacje o adresie, który wpisujesz; nie dotyka danych twojego konta ani ich nie ujawnia, a nic, co sprawdzasz, nie jest zapisywane.

Limity

Limit Wartość
Rozmiar partii Do 10 adresów IP na jedno sprawdzenie
Sekcje w przygotowaniu Atrybucja chmury, Tor, geolokalizacja i reputacja nie są jeszcze dostępne i wyświetlają się jako placeholdery
Cache Wyniki mogą pochodzić z krótkotrwałego cache’a współdzielonego w całej aplikacji, więc dane mogą mieć kilka godzin

W skrócie

  • Otwórz stronę Analiza adresów IP — albo naciśnij Cmd+K i wpisz adres IP
  • Wklej jeden adres IP albo do 10 z linii logów
  • Zacytuj jednozdaniowe podsumowanie w zgłoszeniu
  • Skargę o nadużycie kieruj pod kontakt abuse z sekcji właściciela

Wpisz, aby wyszukać...