Thiago Teixeira
EN | PT

AbuseIPDB

Marathon Studios Inc.

Base colaborativa de reputação de IPs usada para verificar se um IP foi reportado por atividade maliciosa.

Inteligência de Ameaças Freemium Aplicação Web Praticado em Lab Web
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Preparação
9 Detecção e Análise
10 Contenção, Erradicação e Recuperação
11 Atividade Pós-Incidente

Descrição

O AbuseIPDB é um serviço comunitário de reputação de IP gratuito. Analistas enviam relatos de abuso (brute-force SSH, scan web, spam, DDoS) e consumidores consultam a API para obter um score de confidence (0-100) e quebra por categoria.

Para o analista SOC é o passo mais rápido de enriquecimento OSINT na triagem: cole um IP suspeito vindo de firewall ou SIEM e em segundos você sabe se a comunidade já o sinalizou — e por quê.

Casos de uso

  • Enriquecimento de triagem para IPs suspeitos
  • Curadoria de blocklist para firewalls de perímetro
  • Reporte dos próprios atacantes para ajudar a comunidade
  • Passo de playbook SOAR (lookup automático)

Exemplo

# Query the v2 API for an IP's abuse confidence score
curl -G https://api.abuseipdb.com/api/v2/check \
     -H "Key: $ABUSEIPDB_KEY" -H "Accept: application/json" \
     --data-urlencode "ipAddress=198.51.100.42" \
     --data-urlencode "maxAgeInDays=90"