자주하는 질문가장 자주 묻는 Criminal IP에 대한 질문

제품도입문의는 : run@bomnetworks.com

Criminal IP는 무엇인가요?

Criminal IP는 사이버 위협 인텔리전스(CTI) 검색 엔진입니다. 전 세계 IP 주소의 열린 포트를 매일 스캔하여 인터넷에 연결된 모든 장치를 찾고, AI 기반으로 악성 IP 주소, 악성 도메인을 판별하여 5 단계의 위험도로 제공합니다. 다양한 필터와 태그로 색인된 데이터를 효과적으로 검색할 수 있습니다. 또한, API를 통해 다른 시스템과 통합할 수도 있습니다.

Criminal IP에는 어떤 기능이 있나요?

IP 주소, 도메인, IoT, ICS 등 인터넷에 연결된 모든 장치와 취약점을 검색할 수 있습니다. Asset , Domain, Image, Exploit 네 가지 Search 기능과 Banner Explorer, Vulnerability, Statistics, Element Analysis, Maps 다섯 가지 Intelligence 기능을 제공하며, API도 제공합니다.

Criminal IP 검색엔진은 어디에 활용할 수 있나요?

Criminal IP 검색엔진은 모든 인터넷에 연결된 장치, 서버, 도메인의 위협 인텔리전스를 검색 또는 API로 조회할 수 있습니다. 사이버 보안, 공격 표면 관리, 침투 테스트, 취약점 및 악성코드 분석에 사용하거나, 수사 및 연구에 사용할 수 있습니다. 예를 들어, 새로운 취약점이나 랜섬웨어가 발견되었을 때, 얼마나 많은 PC 또는 서버가 취약한 상태 또는 감염된 상태인지 알 수 있으며, 사용 중인 IP 주소 또는 도메인이 취약한 상태인지 점검할 수도 있습니다. 또는 해커에 의해 생성된 악성 URL과 피싱 URL을 실시간으로 스캔하여 직접 접속하지 않고도 위협 정보를 분석할 수 있습니다. 더 다양한 활용 방법은 Best Practice를 참고하세요.

Criminal IP는 얼마나 자주 데이터를 업데이트하나요?

Criminal IP는 실시간으로 데이터 정보를 수집하고 업데이트 하고 있습니다.

어떤 브라우저로 Criminal IP를 사용하나요?

컴퓨터, 모바일 장치 및 태블릿에서 사용할 수 있는 웹 기반 검색 엔진 플랫폼입니다. Chrome 브라우저에 최적화되어 있습니다.

별도의 설치 프로그램이 필요한가요?

Criminal IP는 별도의 프로그램 설치가 불필요합니다. SaaS 서비스로 인터넷이 가능한 어디에서든 웹, 태블릿, 모바일을 통해 이용가능합니다.

Criminal IP의 샘플 코드가 있나요?

Criminal IP는 API를 비롯해 각 Search와 Intelligence 기능 별 샘플 코드를 제공합니다. 자세한 내용은 Sample Code를 참고하세요.

Criminal IP는 SIM 또는 모바일 장치에 대한 스캐닝도 가능한가요?

Criminal IP는 인터넷에 연결된 장치를 스캔하고 색인합니다. 모바일과 SIM 카드는 IPv4에 연결된 장치가 아니기 때문에 Criminal IP의 스캔 대상에 포함되지 않습니다.

Criminal IP의 IP 주소 위험성 판단 기준은 무엇인가요?

Criminal IP는 IP 주소의 위험성 평가를 위해 열린 포트와 도메인, 수집된 악성행위 등을 기준으로 종합적으로 판단합니다. 더 자세한 설명은 고객 지원으로 문의 주시기 바랍니다.

사용 가능 크레딧 부족 메시지가 뜹니다.

Criminal IP는 Free / Starter / Enterprise의 총 3가지 등급의 플랜을 제공합니다. 각 플랜에는 사용할 수 있는 크레딧의 수량이 제한되어있으며, 플랜 별 제공 크레딧은 Pricing 페이지에서 확인할 수 있습니다.

제가 소유한 IP 주소가 Criminal IP의 블랙리스트 또는 위험한 IP 주소로 분류되었습니다. 어떻게 변경할 수 있나요?

IP 주소에 대한 위험성 판단에는 타 호스팅 서버를 쓰는 경우, IDS, Proxy, 다수의 도메인, 악용 이력, Snort 여부 등 수많은 근거가 있습니다. 소유한 IP 주소를 Criminal IP에 조회했을 때 탐지된 취약점 또는 악성 이력 항목이 있다면 연관된 조치를 취하시는 것을 권장합니다. 해당 IP 주소에 발견된 취약점을 해결하면 Criminal IP 검색 결과에 자동으로 반영됩니다. IP 주소의 변경사항은 보통 7~14일 이내에 Criminal IP에 갱신됩니다.

제가 소유한 사이트가 왜 Criminal IP에 블랙리스트에 등록 되었나요?

구매한 서버, 호스트 등에 악성의 근거가 남아있는 경우, HTML 요소, 난독화 스크립트 등 도메인 스캔 결과에서 제공하는 수많은 항목을 근거로 합니다. 도메인을 스캔했을 때 탐지되는 항목에 대해서 연관된 조치를 취하시는 것을 권장합니다.

Criminal IP에 악성 IP 주소나 도메인을 제보할 수 있나요?

악성 IP 주소 및 도메인 신고는 고객 지원 문의를 통해 제보 가능하며, Criminal IP: AI-based Phishing Link Checker 확장프로그램 기능으로도 제보할 수 있습니다.

Criminal IP 스캔 대상에서 특정 IP 주소를 제외할 수 있나요?

네, 고객 지원으로 제외하고자 하는 본인 소유의 대역을 알려주시면 확인 후 Criminal IP가 스캔하지 않도록 제외해드립니다.

Criminal IP의 피싱 사이트 탐지에 사용되는 AI 기반 분석은 어떻게 작동하나요?

Criminal IP의 AI 기반 피싱사이트 탐지 로직에는 천만개 이상의 피싱 사이트가 학습되어있습니다. 이 로직은 Domain Search 기능에 적용되어 있으며, 도메인 스캔 시 리포트의 Summary 영역에 분배되어 보여집니다.

Criminal IP는 도메인의 악성코드 유무를 탐지할 수 있나요?

Criminal IP는 실시간 스캔을 통한 피싱 탐지를 주력으로 하고있으나, 도메인에 대한 악성코드에 대해서도 탐지합니다. 도메인 스캔 리포트의 Summary > Suspicious Program 데이터 영역에서 확인할 수 있습니다. 다만 악성코드일 가능성이 높은 요소에 대해서 경고하는 차원이며, 실제로 악성코드 실행 테스트로 검증되지 않습니다.

왜 Real IP 주소가 탐지되지 않나요?

Real IP는 Cloudflare 등 숨겨진 IP 주소의 실제 IP 주소를 탐지하는 기능입니다. Real IP주소가 탐지된 경우에 표시되지만, 모든 도메인에 대한 Real IP 주소가 보여지는 것은 아닙니다. 도메인에 정상적 접근이 어렵거나, 도메인 구성에 탐지하기 힘든 요소가 있는 경우가 있습니다. Criminal IP가 탐지하지 못한 Real IP주소를 제보해 주시면 기능 개선에 활용하도록 하겠습니다.

도메인 스캔 리포트, IP 주소 리포트의 Abuse Record에 대해 자세한 정보를 확인할 수 있나요?

Criminal IP 도메인, IP 주소 리포트의 Abuse Record 항목은 IP 주소의 Historical Information에 탐지된 IDS, Snort, 분류된 IP 주소 카테고리 등을 근거로 합니다. Abuse Record에 대해서 더 많은 정보를 얻으려면 도메인에 연결된 IP 주소나 조회한 IP 주소를 Asset Search로 검색해 IP 주소 리포트 하단의 Hitorical Information에서 과거에 탐지된 IP 주소 카테고리와 Snort 정보를 조회할 수 있습니다.

Criminal IP 계정은 어떻게 생성하나요?

Register 페이지에서 이메일 또는 Google이나 Twitter 계정으로 Criminal IP 계정을 생성할 수 있습니다.

계정의 이메일을 변경하고 싶습니다.

무료 플랜을 이용하시는 경우 원하는 계정으로 신규 가입 후 이용이 가능하며, 유료 플랜을 이용하시는 경우 고객 지원으로 문의해 주시기 바랍니다.