El pasante de seguridad aquí se le asigna la tarea de encontrar la dirección IP de un atacante que utiliza el IDS de IBM.
El evento o ataque en cuestión se titula X509_Weak_Signature_Algorithm
, y por lo que entiendo, este ataque implica explotar MD5 para generar certificados falsos que comprometan a nuestros servidores.
Cuando voy a revisar un registro de eventos individual, noté que la dirección IP del atacante es una IP local de Clase A.
¿No debería ser esta una dirección IP pública porque estamos siendo atacados por un host externo?