V-ați întrebat vreodată cum găsesc informațiile profesioniștii în securitate cibernetică? Acestea sunt câteva dintre instrumentele comerțului.
Numărul de dispozitive și servicii online conectate la internet este enorm și în creștere. Din fericire, unele motoare de căutare oferă o imagine de ansamblu detaliată a prezenței online a acestor dispozitive și servicii, permițându-vă să implementați măsuri care îi protejează pe aceștia și datele lor de online amenințări.
Aceste motoare de căutare de securitate cibernetică oferă informații despre fiecare dispozitiv sau serviciu, cum ar fi sistemele de operare, porturile deschise și adresele IP. Iată 11 motoare de căutare pe care cercetătorii în domeniul securității le folosesc pentru a găsi informații specifice despre dispozitivele IoT expuse, încălcări de securitate, date cu caracter personal scurse și multe altele.
ONYPHE este un motor de căutare care scanează internetul pentru a colecta open-source și date de informații despre amenințările cibernetice pentru motorul său de căutare Cyber Defense.
ONYPHE scanează în mod activ internetul pentru dispozitive conectate și face referințe încrucișate cu datele scanate informații colectate de la URL-urile site-urilor web. Apoi face aceste date accesibile printr-un API și interogarea acesteia limba.
Cercetătorii în securitate cibernetică pot folosi ONYPHE pentru a identifica și a aduna informații despre dispozitivele compromise. Puteți căuta în baza de date ONYPHE folosind categorii precum adrese IP, domenii, date de localizare geografică și detalii inetnum.
Shodan este un motor de căutare conceput pentru a indexa dispozitivele și sistemele conectate la internet. Puteți efectua o căutare bazată pe diferite categorii, inclusiv numele dispozitivului, orașul și adresa IP.
Motorul de căutare vă permite să localizați dispozitive conectate la internet, cum ar fi termostate, routere, supraveghere camere și sisteme SCADA utilizate în diferite procese industriale, inclusiv centrale electrice și tratarea apei facilităţi. Vă permite să detectați aceste dispozitive în timp real, inclusiv utilizatorii și locația acestora.
Cercetătorii de securitate pot utilizați Shodan pentru a ajuta la îmbunătățirea securității online prin efectuarea de teste de penetrare și monitorizarea vulnerabilităților dispozitivelor și a scurgerilor de rețea.
La fel ca Shodan, Censys caută dispozitive conectate la internet și oferă informații detaliate despre fiecare dispozitiv, inclusiv sistemul de operare, adresa IP și porturile deschise.
Censys colectează în mod continuu date de pe dispozitive și servere conectate la internet, furnizând informații precise despre dispozitive, inclusiv protocoalele TLS și SSL, și porturi deschise. Aceste informații sunt esențiale pentru monitorizarea și securizarea dispozitivelor și serviciilor conectate la internet.
De asemenea, identifică versiunile de server, routerele, versiunile sistemului de operare, firewall-urile aplicațiilor web, erorile nepatificate și alte detalii.
PublicWWW, o resursă puternică pentru cercetarea digitală și de marketing afiliat, poate ajuta, de asemenea, cercetătorii în domeniul securității să identifice site-urile asociate cu campanii de malware prin interogarea bibliotecilor de campanii.
Motorul de căutare este o sursă de acces pentru utilizatorii care doresc să caute site-uri web după codul lor sursă. Puteți căuta cuvinte cheie, fragmente alfanumerice sau semnături în codurile CSS, HTML sau JS.
GreyNoise este un motor de căutare care permite cercetătorilor să spună cine scanează internetul. Acest lucru le permite să facă distincția între scanarea direcționată și cea aleatorie pentru a-și consolida mecanismele de apărare.
GreyNoise folosește algoritmi avansați de învățare automată pentru a detecta și clasifica activitățile din rețea ca fiind zgomote sau potențial rău intenționate.
Puteți utiliza motorul de căutare pentru a identifica și clasifica activitățile legate de zgomot, cum ar fi scanarea vulnerabilităților, scanarea automată a porturilor și distribuirea de programe malware. Doar introduceți o adresă IP sau un cuvânt cheie, iar GreyNoise Visualizer va genera informații relevante.
GreyNoise are, de asemenea, un API, care permite integrarea fără probleme a informațiilor sale în aplicațiile și infrastructura de securitate existente.
Hunter este un motor de căutare ușor de utilizat, care permite utilizatorilor să găsească și să verifice cu ușurință adresele de e-mail asociate cu o anumită persoană, domeniu sau companie.
De exemplu, la introducerea numelui unei organizații, veți vedea o listă de e-mailuri verificate legate de acel domeniu, inclusiv starea activității acestora și sursa de la care au fost obținute. De asemenea, va afișa numele complete ale utilizatorilor, pozițiile și mâna rețelelor sociale.
BinaryEdge este un motor de căutare de securitate bazat pe învățare automată, conceput pentru a colecta, analiza și clasifica datele publice de pe internet pentru a genera fluxuri și rapoarte de informații despre amenințări în timp real.
Motorul de căutare colectează diverse informații, inclusiv porturi deschise și servicii vulnerabile, vulnerabilități și expuneri care afectează IP-urile, certificate SSL nevalide și date accesibile pentru desktop la distanță. În plus, acceptă verificarea conturilor de e-mail pentru a identifica potențiale scurgeri de date.
Have I Been Pwned, creat de Troy Hunt (un renumit instructor de securitate cibernetică), este un site web care vă permite să vă introduceți adresa de e-mail pentru a verifica dacă a fost expusă într-o încălcare a datelor. Introduceți numele de utilizator sau adresa de e-mail în caseta de căutare pentru a vedea dacă ați fost trimis.
Baza de date a site-ului este populată cu o colecție imensă de date compromise, inclusiv miliarde de e-mail adresele, numele de utilizator, parolele și alte date personale pe care infractorii cibernetici le-au furat și postat pe Internet.
FOFA, un motor de căutare conceput pentru cartografierea spațiului cibernetic global, este o sursă excelentă de active de internet găsite în rețeaua publică. Acest lucru îl face un instrument de neprețuit pentru cercetătorii în domeniul securității pentru a evalua și proteja activele lor publice.
Prin detectarea continuă a activelor de internet globale, FOFA a adunat peste 4 miliarde de active și 350.000 de reguli de amprentă. Acest lucru permite identificarea precisă a majorității activelor de rețea software și hardware.
Funcționalitatea de căutare a FOFA acoperă diverse active, inclusiv camere, imprimante, sisteme de operare și baze de date. De asemenea, puteți efectua căutări pentru IP-uri, domenii și gazde, printre altele.
ZoomEye este un motor de căutare în spațiul cibernetic care permite utilizatorilor să caute și să monitorizeze dispozitive și servicii online. The instrument OSINT gratuit folosește Wmap și Xmap pentru a colecta date de pe dispozitive deschise și servicii web, precum și pentru a efectua analiza amprentelor digitale.
Doar introduceți un cuvânt cheie, o adresă IP sau orice interogare, iar ZoomEye va genera date, inclusiv totalul numărul de site-uri web găzduite și dispozitive descoperite, informații despre porturile deschise și rapoarte de vulnerabilitate.
WiGLE este un site web dedicat colectării de hotspot-uri Wi-Fi din întreaga lume; are peste un miliard de rețele wireless. Site-ul web permite utilizatorilor să se înregistreze și să contribuie cu date hotspot, inclusiv adresa MAC, SSID, coordonatele GPS, Tip de securitate Wi-Fi, și datele turnului celular.
WiGLE este utilizat pe scară largă de cercetătorii în domeniul securității ca sursă pentru căutarea și colectarea de date pe hotspot-uri Wi-Fi locale. Acest lucru permite monitorizarea rețelelor nesigure și a potențialului lor de a provoca daune.
Motoarele de căutare pot îmbunătăți cercetarea în materie de securitate
Motoarele de căutare prezintă de obicei informații într-un mod ușor de utilizat și, în era digitală de astăzi, sunt considerate instrumente esențiale pentru persoanele din toate mediile, inclusiv pentru cercetătorii de securitate.
Mai multe motoare de căutare sunt concepute special pentru a ajuta cercetătorii de securitate și echipele de securitate cibernetică, oferindu-le date utile pentru operațiunile lor de securitate.
Lista oferită oferă o privire asupra peisajului divers al motoarelor de căutare utile în diverse activități de securitate cibernetică, inclusiv evaluări ale vulnerabilităților, teste de penetrare și echipa roșu/albastru operațiuni.
