Creando una
Cultura de Seguridad
Escaneando el direccionamiento IP colombiano para identificar vulnerabilidades, fortalecer la infraestructura digital del país y construir un ecosistema cibernético más seguro para todos.
Protegiendo la infraestructura digital colombiana
Un esfuerzo sistemático por mapear, analizar y reportar vulnerabilidades en el espacio de direccionamiento IP asignado a Colombia.
Misión
Identificar proactivamente vulnerabilidades en la infraestructura digital colombiana para notificar a los responsables y fortalecer la postura de seguridad del país.
Visión
Construir un ecosistema digital más resiliente donde organizaciones y ciudadanos colombianos puedan operar con confianza en un entorno cibernético seguro.
Enfoque
Escaneo no intrusivo, ético y responsable. Cada vulnerabilidad encontrada se reporta de forma confidencial a los responsables, siguiendo principios de divulgación responsable.
Educación
Generamos reportes, estadísticas y guías que ayudan a las organizaciones a entender sus riesgos y tomar acciones correctivas de forma inmediata.
Cómo escaneamos
Un proceso riguroso, ético y sistemático que garantiza la cobertura completa del direccionamiento colombiano sin causar disrupciones.
Recopilación de Rangos IP
Identificamos todos los bloques de direcciones IP asignados a Colombia a través de los registros regionales de internet (LACNIC) y bases de datos públicas de enrutamiento BGP.
Escaneo No Intrusivo
Realizamos escaneos de puertos y servicios utilizando técnicas pasivas y semi-pasivas que no generan carga significativa ni afectan la disponibilidad de los sistemas objetivo.
Detección de Vulnerabilidades
Correlacionamos los servicios detectados con bases de datos de vulnerabilidades conocidas (CVE) para identificar exposiciones críticas, software desactualizado y configuraciones inseguras.
Análisis y Clasificación
Cada hallazgo se clasifica por severidad, tipo de vulnerabilidad e impacto potencial. Generamos perfiles de riesgo por sector, región y tipo de organización.
Divulgación Responsable
Los hallazgos críticos se reportan de forma confidencial a los propietarios de los sistemas afectados, proporcionando detalles técnicos y recomendaciones de remediación.
Colombia en números
Una radiografía del espacio de direccionamiento IP colombiano y el alcance de nuestro proyecto.
Rangos IP asignados a Colombia por LACNIC que serán escaneados de forma completa
Sistemas autónomos colombianos identificados
Entidades con bloques IP asignados
Puertos TCP/UDP escaneados por dirección
Base de datos de vulnerabilidades conocidas
$ ventura-scan --target co --mode passive --output report [*] Cargando rangos IP de Colombia desde LACNIC... [*] Total de rangos encontrados: 2,847 bloques CIDR [*] Direcciones IP totales: ~70,234,112 [+] Iniciando escaneo no intrusivo... [+] Modo: Passive & Semi-passive reconnaissance [!] Rate limiting activo: 1000 paquetes/segundo [+] Escaneo en progreso... Cultura de Seguridad activa $ _ Roadmap del proyecto
Un plan de ejecución por fases que garantiza un abordaje gradual, medible y sostenible.
Reconocimiento y Mapeo
- Recopilar todos los bloques CIDR colombianos
- Mapear ASNs y organizaciones propietarias
- Construir base de datos de rangos IP
- Definir prioridades de escaneo por sector
Escaneo y Detección
- Escaneo de puertos TCP/UDP comunes
- Detección de servicios y versiones
- Identificación de vulnerabilidades conocidas
- Detección de configuraciones inseguras
Análisis e Inteligencia
- Clasificación por severidad (CVSS)
- Generación de perfiles de riesgo
- Análisis por sector e industria
- Correlación con amenazas activas
Divulgación y Educación
- Notificación confidencial a afectados
- Publicación de reportes estadísticos
- Guías de remediación por vulnerabilidad
- Talleres y capacitaciones de seguridad