Gondolkozott már azon, hogyan találnak információkat a kiberbiztonsági szakemberek? Ez a kereskedelem néhány eszköze.
Az internethez csatlakoztatott eszközök és online szolgáltatások száma óriási és növekszik. Szerencsére egyes keresőmotorok részletes áttekintést nyújtanak ezen eszközök online jelenlétéről és szolgáltatások, lehetővé téve olyan intézkedések végrehajtását, amelyek megvédik őket és adataikat az online kapcsolattól fenyegetések.
Ezek a kiberbiztonsági keresőmotorok információkat szolgáltatnak az egyes eszközökről vagy szolgáltatásokról, például operációs rendszerekről, nyitott portokról és IP-címekről. Íme 11 keresőmotor, amelyeket a biztonsági kutatók arra használnak, hogy konkrét információkat találjanak a kitett IoT-eszközökről, a biztonsági incidensekről, a kiszivárgott személyes adatokról stb.
Az ONYPHE egy keresőmotor, amely az internetet átkutatva gyűjti a nyílt forráskódú és kiberfenyegetésekkel kapcsolatos hírszerzési adatok kibervédelmi keresőmotorjához.
Az ONYPHE aktívan keresi az internetet a csatlakoztatott eszközök után, és kereszthivatkozásokat végez a beolvasott adatokkal webhely URL-jeiről gyűjtött információk. Ezután ezeket az adatokat egy API-n és annak lekérdezésén keresztül elérhetővé teszi nyelv.
A kiberbiztonsági kutatók az ONYPHE segítségével azonosíthatják és információkat gyűjthetnek a feltört eszközökről. Az ONYPHE adatbázisában olyan kategóriák használatával kereshet, mint az IP-címek, tartományok, földrajzi helyadatok és inetnum-adatok.
A Shodan egy keresőmotor, amelyet az internethez kapcsolódó eszközök és rendszerek indexelésére terveztek. Különféle kategóriák alapján végezhet keresést, beleértve az eszköz nevét, városát és IP-címét.
A keresőmotor lehetővé teszi, hogy megtalálja az internetre csatlakoztatott eszközöket, például termosztátokat, útválasztókat, felügyeletet kamerák és SCADA rendszerek, amelyeket különféle ipari folyamatokban használnak, beleértve az erőműveket és a vízkezelést felszerelés. Lehetővé teszi ezen eszközök valós időben történő észlelését, beleértve a felhasználókat és azok helyét.
A biztonsági kutatók képesek használja a Shodan-t az online biztonság javítására penetrációs teszteléssel és az eszközök sebezhetőségeinek és hálózati szivárgásának figyelésével.
A Shodanhoz hasonlóan a Censys is keresi az internethez csatlakozó eszközöket, és részletes információkat ad az egyes eszközökről, beleértve az operációs rendszert, az IP-címet és a nyitott portokat.
A Censys folyamatosan adatokat gyűjt az internetre csatlakozó eszközökről és szerverekről, pontos információkat szolgáltatva az eszközökről, beleértve a TLS és SSL protokollokat, és nyissa meg a portokat. Ez az információ döntő fontosságú az internethez csatlakoztatott eszközök és szolgáltatások figyeléséhez és biztonságához.
Ezenkívül azonosítja a szerververziókat, az útválasztókat, az operációs rendszer verzióit, a webalkalmazások tűzfalait, a javítatlan hibákat és egyéb részleteket.
A PublicWWW, amely a digitális és társult marketingkutatások hatékony forrása, a kampánykönyvtárak lekérdezésével segítheti a biztonsági kutatókat a rosszindulatú programokkal kapcsolatos kampányokkal kapcsolatos webhelyek azonosításában.
A keresőmotor olyan felhasználók számára elérhető forrás, akik a webhelyeken a forráskódjuk alapján szeretnének keresni. CSS-, HTML- vagy JS-kódokon belül kereshet kulcsszavakra, alfanumerikus töredékekre vagy aláírásokra.
A GreyNoise egy keresőmotor, amely lehetővé teszi a kutatók számára, hogy megtudják, ki keresi az internetet. Ez lehetővé teszi számukra, hogy különbséget tegyenek a célzott és a véletlenszerű szkennelés között, hogy erősítsék védekező mechanizmusaikat.
A GreyNoise fejlett gépi tanulási algoritmusok segítségével észleli és minősíti a hálózati tevékenységeket zajnak vagy potenciálisan rosszindulatúnak.
A keresőmotor segítségével azonosíthatja és osztályozhatja a zajjal kapcsolatos tevékenységeket, például a sebezhetőségek vizsgálatát, az automatikus portellenőrzést és a rosszindulatú programok terjesztését. Csak írjon be egy IP-címet vagy kulcsszót, és a GreyNoise Visualizer releváns információkat generál.
A GreyNoise API-val is rendelkezik, amely lehetővé teszi az információk zökkenőmentes integrálását a meglévő biztonsági alkalmazásokba és infrastruktúrába.
A Hunter egy felhasználóbarát keresőmotor, amely lehetővé teszi a felhasználók számára, hogy könnyen megtalálják és ellenőrizzék egy adott személyhez, domainhez vagy céghez társított e-mail címeket.
Például egy szervezet nevének megadásakor megjelenik az adott domainhez kapcsolódó ellenőrzött e-mailek listája, beleértve a tevékenységi állapotukat és a forrást, ahonnan származtak. Ezenkívül megjeleníti a felhasználók teljes nevét, beosztását és a közösségi média fogópontjait.
A BinaryEdge egy gépi tanuláson alapuló biztonsági keresőmotor, amelyet nyilvános internetes adatok gyűjtésére, elemzésére és kategorizálására terveztek, így valós idejű fenyegetés-felderítési adatfolyamokat és jelentéseket készítenek.
A keresőmotor sokféle információt gyűjt, beleértve a nyitott portokat és a sebezhető szolgáltatásokat, az IP-címeket érintő sebezhetőségeket és kitettségeket, az érvénytelen SSL-tanúsítványokat és a hozzáférhető távoli asztali adatokat. Ezenkívül támogatja az e-mail fiókok ellenőrzését a lehetséges adatszivárgások azonosítása érdekében.
A Have I Been Pwned, amelyet Troy Hunt (egy neves kiberbiztonsági oktató) hozott létre, egy olyan webhely, amely lehetővé teszi e-mail címének megadását annak ellenőrzéséhez, hogy az adatvédelmi incidens során kiderült-e. Írja be felhasználónevét vagy e-mail címét a keresőmezőbe, hogy megtudja, fel lett-e hívva.
Az oldal adatbázisa kompromittált adatok hatalmas gyűjteményével van feltöltve, beleértve több milliárd e-mailt címek, felhasználónevek, jelszavak és egyéb személyes adatok, amelyeket a kiberbűnözők elloptak és közzétettek Internet.
A FOFA, a globális kibertér feltérképezésére tervezett keresőmotor a nyilvános hálózaton található internetes eszközök nagyszerű forrása. Ez felbecsülhetetlen értékű eszközzé teszi a biztonsági kutatók számára, hogy felmérjék és megvédjék nyilvános eszközeiket.
A globális internetes eszközök folyamatos észlelésével a FOFA több mint 4 milliárd eszközt és 350 000 ujjlenyomat-szabályt halmozott fel. Ez lehetővé teszi a legtöbb szoftver és hardver hálózati eszköz pontos azonosítását.
A FOFA keresési funkciói különféle eszközökre terjednek ki, beleértve a kamerákat, nyomtatókat, operációs rendszereket és adatbázisokat. Többek között IP-címek, tartományok és gazdagépek keresését is végezheti.
A ZoomEye egy kibertér keresőmotor, amely lehetővé teszi a felhasználók számára, hogy online eszközöket és szolgáltatásokat keressenek és figyeljenek. A ingyenesen használható OSINT eszköz A Wmap és Xmap segítségével adatokat gyűjthet nyílt eszközökről és webszolgáltatásokról, valamint ujjlenyomat-elemzést végezhet.
Csak írjon be egy kulcsszót, egy IP-címet vagy bármilyen lekérdezést, és a ZoomEye adatokat generál, beleértve a teljes összeget is a tárolt webhelyek és a felfedezett eszközök száma, a nyitott portokkal kapcsolatos információk és a sebezhetőségi jelentések.
A WiGLE egy olyan webhely, amely a Wi-Fi hotspotok gyűjtésére szolgál világszerte; több mint egymilliárd vezeték nélküli hálózattal rendelkezik. A webhely lehetővé teszi a felhasználók számára a hotspot adatok regisztrálását és megadását, beleértve a MAC-címet, SSID-t, GPS-koordinátákat, Wi-Fi biztonsági típusés a cellatorony adatait.
A WiGLE-t a biztonsági kutatók széles körben használják forrásként a helyi Wi-Fi hotspotok kereséséhez és adatgyűjtéshez. Ez lehetővé teszi a nem biztonságos hálózatok és azok károkozási lehetőségeinek megfigyelését.
A keresőmotorok javíthatják a biztonsági kutatást
A keresőmotorok jellemzően felhasználóbarát módon jelenítik meg az információkat, és a mai digitális korban kulcsfontosságú eszközöknek tekintik őket bármilyen háttérrel rendelkező egyének számára, beleértve a biztonsági kutatókat is.
Számos keresőmotort kifejezetten a biztonsági kutatók és a kiberbiztonsági csapatok segítésére terveztek azzal, hogy hasznos adatokkal látják el őket biztonsági műveleteikhez.
A megadott lista bepillantást nyújt a különféle keresőmotorok változatos környezetébe kiberbiztonsági tevékenységek, beleértve a sebezhetőség felmérését, a penetrációs tesztelést és a piros/kék csapatot tevékenységek.