Conheça 3 dos sites mais utilizados por quem trabalha em Segurança da Informação
Estes sites podem te ajudar na hora de um incidente.
Estes sites podem te ajudar na hora de um incidente.
Por Iago Felipe - 15 de dezembro de 2025.
No dia a dia de quem trabalha com Segurança da Informação, é comum precisar verificar rapidamente se um IP, arquivo ou domínio representa risco.
Para isso, algumas ferramentas se destacam por oferecer dados confiáveis e fáceis de interpretar.
Para verificar a reputação de IPs: ABUSEIPDB.
Se em seu ambiente você detecta vários IPs diferentes tentando acessar um servidor, o AbuseIPDB ajuda a descobrir se esses endereços já foram denunciados por atividades maliciosas, como Bruteforce, PortScan e etc.
Mas se você detectou uma quantidade massiva de IPs e não consegue analisar todos separadamente, você consegue realizar um "Bulk Report" de até 1000 consultas por dia gratuitamente.
Para analisar Arquivos, URLs, Domínios e Hashs: VIRUSTOTAL.
Permite fazer uma análise em dezenas de antivírus e mostra detalhes como detecção, histórico e comunicações.
Na aba Behavior, é possível ver o comportamento do arquivo em Sandbox e quais técnicas MITRE ATT&CK foram utilizadas.
Para detalhes técnicos sobre IPs: IPINFO.
O IPinfo traz informações técnicas sobre um endereço de IP, incluindo localização, provedor, ASN e se é uma VPN, um nó de rede TOR ou um proxy.
É ideal para diferenciar conexões legítimas de suspeitas.
E mesmo na versão gratuita, tal como os outros. Ajuda bastante em investigações diárias.
Estas 3 ferramentas são indispensáveis para quem trabalha com Segurança da Informação.
Mesmo utilizando em versão gratuita, elas entregam dados importantíssimos para o enriquecimento de alertas e apoiar nas decisões de incidentes.