Вы когда-нибудь задумывались, как специалисты по кибербезопасности находят информацию? Вот некоторые из инструментов торговли.
Количество подключенных к Интернету устройств и онлайн-сервисов огромно и продолжает расти. К счастью, некоторые поисковые системы предоставляют подробный обзор присутствия этих устройств в Интернете. и услуги, позволяющие реализовать меры, защищающие их и их данные от онлайн- угрозы.
Эти поисковые системы кибербезопасности предоставляют информацию о каждом устройстве или службе, например об операционных системах, открытых портах и IP-адресах. Вот 11 поисковых систем, которые исследователи безопасности используют для поиска конкретной информации об открытых устройствах IoT, нарушениях безопасности, утечке личных данных и многом другом.
ONYPHE — это поисковая система, которая сканирует Интернет для сбора открытых и разведывательные данные о киберугрозах для своей поисковой системы киберзащиты.
ONYPHE активно сканирует Интернет на наличие подключенных устройств и сопоставляет отсканированные данные с информация, собранная с URL-адресов веб-сайтов. Затем он делает эти данные доступными через API и его запрос. язык.
Исследователи кибербезопасности могут использовать ONYPHE для выявления и сбора информации о взломанных устройствах. Вы можете выполнять поиск в базе данных ONYPHE, используя такие категории, как IP-адреса, домены, данные геолокации и сведения о сети.
Shodan — это поисковая система, предназначенная для индексации устройств и систем, подключенных к Интернету. Вы можете выполнять поиск по различным категориям, включая имя устройства, город и IP-адрес.
Поисковая система позволяет вам находить подключенные к Интернету устройства, такие как термостаты, маршрутизаторы, системы видеонаблюдения. камеры и системы SCADA, используемые в различных промышленных процессах, включая электростанции и очистку воды удобства. Он позволяет обнаруживать эти устройства в режиме реального времени, включая пользователей и их местоположение.
Исследователи безопасности могут используйте Shodan, чтобы улучшить онлайн-безопасность выполняя тестирование на проникновение и отслеживая уязвимости устройств и утечки сети.
Как и Shodan, Censys ищет устройства, подключенные к Интернету, и предоставляет подробную информацию о каждом устройстве, включая операционную систему, IP-адрес и открытые порты.
Censys постоянно собирает данные об устройствах и серверах, подключенных к Интернету, предоставляя точную информацию об устройствах, включая протоколы TLS и SSLи открытые порты. Эта информация имеет решающее значение для мониторинга и защиты устройств и служб, подключенных к Интернету.
Он также определяет версии серверов, маршрутизаторы, версии ОС, брандмауэры веб-приложений, неисправленные ошибки и другие сведения.
PublicWWW, мощный ресурс для исследований в области цифрового и партнерского маркетинга, также может помочь исследователям безопасности в выявлении сайтов, связанных с кампаниями вредоносных программ, путем запроса библиотек кампаний.
Поисковая система — это удобный источник для пользователей, которые хотят искать веб-сайты по их исходному коду. Вы можете искать ключевые слова, буквенно-цифровые фрагменты или подписи в кодах CSS, HTML или JS.
GreyNoise — это поисковая система, которая позволяет исследователям определить, кто сканирует Интернет. Это позволяет им различать целевое и случайное сканирование, чтобы усилить свои защитные механизмы.
GreyNoise использует передовые алгоритмы машинного обучения для обнаружения и классификации сетевой активности как шумовой или потенциально вредоносной.
Вы можете использовать поисковую систему для выявления и классификации действий, связанных с шумом, таких как сканирование уязвимостей, автоматическое сканирование портов и распространение вредоносных программ. Просто введите IP-адрес или ключевое слово, и GreyNoise Visualizer сгенерирует соответствующую информацию.
GreyNoise также имеет API, позволяющий беспрепятственно интегрировать его информацию в существующие приложения и инфраструктуру безопасности.
Hunter — это удобная поисковая система, которая позволяет пользователям легко находить и проверять адреса электронной почты, связанные с конкретным человеком, доменом или компанией.
Например, при вводе названия организации вы увидите список подтвержденных адресов электронной почты, связанных с этим доменом, включая статус их активности и источник, из которого они были получены. Он также будет отображать полные имена пользователей, должности и дескрипторы социальных сетей.
BinaryEdge — это поисковая система безопасности на основе машинного обучения, предназначенная для сбора, анализа и категоризации общедоступных интернет-данных для создания потоков информации об угрозах и отчетов в режиме реального времени.
Поисковая система собирает разнообразную информацию, включая открытые порты и уязвимые службы, уязвимости и риски, влияющие на IP-адреса, недействительные сертификаты SSL и доступные данные удаленного рабочего стола. Кроме того, он поддерживает проверку учетных записей электронной почты для выявления потенциальных утечек данных.
Have I Been Pwned, созданный Троем Хантом (известным инструктором по кибербезопасности), представляет собой веб-сайт, который позволяет вам ввести свой адрес электронной почты, чтобы проверить, не был ли он раскрыт в результате утечки данных. Введите свое имя пользователя или адрес электронной почты в поле поиска, чтобы узнать, не были ли вы заблокированы.
База данных сайта заполнена огромной коллекцией скомпрометированных данных, включая миллиарды электронных писем. адреса, логины, пароли и другие персональные данные, которые злоумышленники похитили и разместили на интернет.
FOFA, поисковая система, предназначенная для картографирования глобального киберпространства, является отличным источником интернет-активов, найденных в общедоступной сети. Это делает его бесценным инструментом для исследователей безопасности для оценки и защиты своих общедоступных активов.
Постоянно обнаруживая глобальные интернет-активы, FOFA накопила более 4 миллиардов активов и 350 000 правил отпечатков пальцев. Это позволяет точно идентифицировать большинство программных и аппаратных сетевых ресурсов.
Функциональность поиска FOFA охватывает различные активы, включая камеры, принтеры, операционные системы и базы данных. Вы также можете выполнять поиск IP-адресов, доменов и хостов, среди прочего.
ZoomEye — это поисковая система в киберпространстве, которая позволяет пользователям искать и отслеживать онлайн-устройства и службы. бесплатный инструмент OSINT использует Wmap и Xmap для сбора данных с открытых устройств и веб-сервисов, а также для анализа отпечатков пальцев.
Просто введите ключевое слово, IP-адрес или любой запрос, и ZoomEye сгенерирует данные, включая общую количество размещенных веб-сайтов и обнаруженных устройств, информация об открытых портах и отчеты об уязвимостях.
WiGLE — это веб-сайт, посвященный сбору точек доступа Wi-Fi по всему миру; у него более миллиарда беспроводных сетей. Веб-сайт позволяет пользователям регистрироваться и вносить данные о точках доступа, включая MAC-адрес, SSID, координаты GPS, Тип безопасности Wi-Fiи данные вышек сотовой связи.
WiGLE широко используется исследователями безопасности в качестве источника для поиска и сбора данных о локальных точках доступа Wi-Fi. Это позволяет отслеживать незащищенные сети и их способность причинять вред.
Поисковые системы могут улучшить исследования в области безопасности
Поисковые системы обычно представляют информацию в удобном для пользователя виде, и в сегодняшнюю цифровую эпоху они считаются важными инструментами для людей любого происхождения, включая исследователей безопасности.
Несколько поисковых систем специально разработаны для помощи исследователям в области безопасности и командам по кибербезопасности, предоставляя им полезные данные для их операций по обеспечению безопасности.
Предоставленный список дает представление о разнообразии поисковых систем, полезных в различных областях. мероприятия по кибербезопасности, включая оценку уязвимостей, тестирование на проникновение и красно-синюю команду операции.
