Jeste li se ikada zapitali kako stručnjaci za kibernetičku sigurnost pronalaze informacije? Ovo su neki od alata zanata.
Broj uređaja povezanih s internetom i online usluga je ogroman i raste. Srećom, neke tražilice daju detaljan pregled online prisutnosti ovih uređaja i usluge, omogućujući vam provedbu mjera koje štite njih i njihove podatke od interneta prijetnje.
Ove tražilice kibernetičke sigurnosti pružaju informacije o svakom uređaju ili usluzi, poput operativnih sustava, otvorenih portova i IP adresa. Evo 11 tražilica koje sigurnosni istraživači koriste za pronalaženje specifičnih informacija o izloženim IoT uređajima, sigurnosnim upadima, curenju osobnih podataka i više.
ONYPHE je tražilica koja skenira internet kako bi prikupila open-source i podaci o cyber prijetnjama za svoj Cyber Defense Search Engine.
ONYPHE aktivno skenira internet u potrazi za povezanim uređajima i uspoređuje skenirane podatke s njima informacije prikupljene s URL-ova web stranica. Zatim čini te podatke dostupnima putem API-ja i njegovog upita Jezik.
Istraživači kibernetičke sigurnosti mogu koristiti ONYPHE za prepoznavanje i prikupljanje informacija o ugroženim uređajima. ONYPHE-ovu bazu podataka možete pretraživati pomoću kategorija kao što su IP adrese, domene, geolokacijski podaci i pojedinosti o inetnumu.
Shodan je tražilica dizajnirana za indeksiranje uređaja i sustava povezanih s internetom. Možete izvršiti pretraživanje na temelju različitih kategorija, uključujući naziv uređaja, grad i IP adresu.
Tražilica vam omogućuje lociranje uređaja povezanih s internetom kao što su termostati, usmjerivači, nadzor kamere i SCADA sustavi koji se koriste u raznim industrijskim procesima, uključujući elektrane i obradu vode objekata. Omogućuje vam otkrivanje tih uređaja u stvarnom vremenu, uključujući korisnike i njihovu lokaciju.
Istraživači sigurnosti mogu koristite Shodan za poboljšanje internetske sigurnosti provođenjem penetracijskog testiranja i nadzorom ranjivosti uređaja i curenja mreže.
Poput Shodana, Censys traži uređaje povezane s internetom i daje detaljne informacije o svakom uređaju, uključujući operativni sustav, IP adresu i otvorene portove.
Censys kontinuirano prikuplja podatke o uređajima i poslužiteljima povezanim na internet, isporučujući precizne podatke o uređajima, uključujući TLS i SSL protokole, i otvorene luke. Ove su informacije ključne za nadzor i zaštitu uređaja i usluga povezanih s internetom.
Također identificira verzije poslužitelja, usmjerivače, verzije OS-a, vatrozide web aplikacija, nezakrpane bugove i druge detalje.
PublicWWW, snažan izvor za istraživanje digitalnog i pridruženog marketinga, također može pomoći istraživačima sigurnosti u identificiranju stranica povezanih s kampanjama zlonamjernog softvera postavljanjem upita bibliotekama kampanja.
Tražilica je izvor za korisnike koji žele pretraživati web stranice prema njihovom izvornom kodu. Možete pretraživati ključne riječi, alfanumeričke isječke ili potpise unutar CSS, HTML ili JS kodova.
GreyNoise je tražilica koja omogućuje istraživačima da kažu tko skenira internet. To im omogućuje da razlikuju ciljano i nasumično skeniranje kako bi ojačali svoje obrambene mehanizme.
GreyNoise koristi napredne algoritme strojnog učenja za otkrivanje i kategoriziranje mrežnih aktivnosti kao šum ili potencijalno zlonamjerne.
Možete koristiti tražilicu za prepoznavanje i klasificiranje aktivnosti povezanih s bukom kao što su skeniranje ranjivosti, automatsko skeniranje priključaka i distribucija zlonamjernog softvera. Samo unesite IP adresu ili ključnu riječ i GreyNoise Visualizer će generirati relevantne informacije.
GreyNoise također ima API koji omogućuje besprijekornu integraciju njegovih informacija u postojeće sigurnosne aplikacije i infrastrukturu.
Hunter je tražilica prilagođena korisniku koja korisnicima omogućuje jednostavno pronalaženje i provjeru adresa e-pošte povezanih s određenim pojedincem, domenom ili tvrtkom.
Na primjer, nakon unosa naziva organizacije, vidjet ćete popis potvrđenih adresa e-pošte povezanih s tom domenom, uključujući njihov status aktivnosti i izvor iz kojeg su dobivene. Također će prikazati puna imena, položaje i imena korisnika na društvenim mrežama.
BinaryEdge je sigurnosna tražilica temeljena na strojnom učenju dizajnirana za prikupljanje, analizu i kategorizaciju javnih internetskih podataka za generiranje tokova i izvješća o prijetnjama u stvarnom vremenu.
Tražilica prikuplja različite informacije, uključujući otvorene portove i ranjive usluge, ranjivosti i izloženosti koje utječu na IP-ove, nevažeće SSL certifikate i dostupne podatke udaljene radne površine. Osim toga, podržava provjeru računa e-pošte kako bi se identificiralo potencijalno curenje podataka.
Have I Been Pwned, koju je izradio Troy Hunt (poznati instruktor kibernetičke sigurnosti), web je stranica koja vam omogućuje unos adrese e-pošte kako biste provjerili je li otkrivena u povredi podataka. Upišite svoje korisničko ime ili adresu e-pošte u okvir za pretraživanje kako biste vidjeli jeste li dobili pljačku.
Baza podataka web-mjesta ispunjena je ogromnom zbirkom ugroženih podataka, uključujući milijarde e-pošte adrese, korisnička imena, lozinke i druge osobne podatke kibernetički kriminalci su ukrali i objavili na Internet.
FOFA, tražilica dizajnirana za mapiranje globalnog kibernetičkog prostora, izvrstan je izvor internetskih sredstava koja se nalaze na javnoj mreži. To ga čini neprocjenjivim alatom za sigurnosne istraživače za procjenu i zaštitu imovine koja je dostupna javnosti.
Kontinuiranim otkrivanjem globalne internetske imovine, FOFA je prikupila preko 4 milijarde imovine i 350.000 pravila za otiske prstiju. To omogućuje točnu identifikaciju većine softverskih i hardverskih mrežnih sredstava.
FOFA-ina funkcija pretraživanja pokriva različitu imovinu, uključujući kamere, pisače, operativne sustave i baze podataka. Između ostalog, također možete pretraživati IP adrese, domene i hostove.
ZoomEye je tražilica cyberspacea koja korisnicima omogućuje traženje i praćenje internetskih uređaja i usluga. The besplatni OSINT alat koristi Wmap i Xmap za prikupljanje podataka s otvorenih uređaja i web usluga, kao i za analizu otiska prsta.
Samo unesite ključnu riječ, IP adresu ili bilo koji upit i ZoomEye će generirati podatke, uključujući ukupan iznos broj hostiranih web stranica i otkrivenih uređaja, informacije o otvorenim portovima i izvješća o ranjivostima.
WiGLE je web stranica posvećena prikupljanju Wi-Fi žarišnih točaka diljem svijeta; ima preko milijardu bežičnih mreža. Web stranica omogućuje korisnicima da se registriraju i daju podatke o vrućoj točki, uključujući MAC adresu, SSID, GPS koordinate, Wi-Fi sigurnosni tip, i podataka baznih stanica.
WiGLE naširoko koriste sigurnosni istraživači kao izvor za pretraživanje i prikupljanje podataka o lokalnim Wi-Fi žarišnim točkama. To omogućuje praćenje nesigurnih mreža i njihov potencijal da uzrokuju štetu.
Tražilice mogu unaprijediti sigurnosna istraživanja
Tražilice obično prikazuju informacije na jednostavan način, au današnjem digitalnom dobu smatraju se ključnim alatima za pojedince svih profila, uključujući sigurnosne istraživače.
Nekoliko je tražilica posebno dizajnirano za pomoć istraživačima sigurnosti i timovima za kibersigurnost pružajući im korisne podatke za njihove sigurnosne operacije.
Navedeni popis pruža uvid u raznolik krajolik tražilica korisnih u raznim aktivnosti kibernetičke sigurnosti, uključujući procjene ranjivosti, testiranje prodora i crveno/plavi tim operacije.