Αναρωτηθήκατε ποτέ πώς βρίσκουν πληροφορίες οι επαγγελματίες της κυβερνοασφάλειας; Αυτά είναι μερικά από τα εργαλεία του εμπορίου.
Ο αριθμός των συνδεδεμένων στο Διαδίκτυο συσκευών και διαδικτυακών υπηρεσιών είναι τεράστιος και αυξάνεται. Ευτυχώς, ορισμένες μηχανές αναζήτησης παρέχουν μια λεπτομερή επισκόπηση της διαδικτυακής παρουσίας αυτών των συσκευών και υπηρεσίες, επιτρέποντάς σας να εφαρμόσετε μέτρα που προστατεύουν αυτές και τα δεδομένα τους από το διαδίκτυο απειλές.
Αυτές οι μηχανές αναζήτησης κυβερνοασφάλειας παρέχουν πληροφορίες για κάθε συσκευή ή υπηρεσία, όπως λειτουργικά συστήματα, ανοιχτές θύρες και διευθύνσεις IP. Ακολουθούν 11 μηχανές αναζήτησης που χρησιμοποιούν οι ερευνητές ασφάλειας για να βρουν συγκεκριμένες πληροφορίες σχετικά με εκτεθειμένες συσκευές IoT, παραβιάσεις ασφαλείας, προσωπικά δεδομένα που διέρρευσαν και άλλα.
Το ONYPHE είναι μια μηχανή αναζήτησης που σαρώνει το διαδίκτυο για να συλλέξει ανοιχτού κώδικα και δεδομένα πληροφοριών για κυβερνοαπειλές για τη μηχανή αναζήτησης της Cyber Defense.
Το ONYPHE σαρώνει ενεργά το Διαδίκτυο για συνδεδεμένες συσκευές και διασταυρώνει τα σαρωμένα δεδομένα με τα οποία πληροφορίες που συλλέγονται από διευθύνσεις URL ιστοτόπων. Στη συνέχεια καθιστά αυτά τα δεδομένα προσβάσιμα μέσω ενός API και του ερωτήματός του Γλώσσα.
Οι ερευνητές κυβερνοασφάλειας μπορούν να χρησιμοποιήσουν το ONYPHE για να εντοπίσουν και να συλλέξουν πληροφορίες σχετικά με παραβιασμένες συσκευές. Μπορείτε να κάνετε αναζήτηση στη βάση δεδομένων του ONYPHE χρησιμοποιώντας κατηγορίες όπως διευθύνσεις IP, τομείς, δεδομένα γεωγραφικής τοποθεσίας και λεπτομέρειες inetnum.
Το Shodan είναι μια μηχανή αναζήτησης που έχει σχεδιαστεί για την ευρετηρίαση συσκευών και συστημάτων συνδεδεμένων στο Διαδίκτυο. Μπορείτε να πραγματοποιήσετε αναζήτηση με βάση διάφορες κατηγορίες, όπως το όνομα της συσκευής, η πόλη και η διεύθυνση IP.
Η μηχανή αναζήτησης σάς δίνει τη δυνατότητα να εντοπίσετε συσκευές συνδεδεμένες στο διαδίκτυο όπως θερμοστάτες, δρομολογητές, παρακολούθηση κάμερες και συστήματα SCADA που χρησιμοποιούνται σε διάφορες βιομηχανικές διεργασίες, συμπεριλαμβανομένων σταθμών παραγωγής ενέργειας και επεξεργασίας νερού εγκαταστάσεις. Σας επιτρέπει να εντοπίζετε αυτές τις συσκευές σε πραγματικό χρόνο, συμπεριλαμβανομένων των χρηστών και της τοποθεσίας τους.
Οι ερευνητές ασφαλείας μπορούν χρησιμοποιήστε το Shodan για να βελτιώσετε την ασφάλεια στο διαδίκτυο πραγματοποιώντας δοκιμές διείσδυσης και παρακολουθώντας τα τρωτά σημεία της συσκευής και τις διαρροές δικτύου.
Όπως το Shodan, το Censys αναζητά συσκευές συνδεδεμένες στο Διαδίκτυο και παρέχει λεπτομερείς πληροφορίες για κάθε συσκευή, συμπεριλαμβανομένου του λειτουργικού συστήματος, της διεύθυνσης IP και των ανοιχτών θυρών.
Το Censys συλλέγει συνεχώς δεδομένα σε συσκευές και διακομιστές που συνδέονται στο Διαδίκτυο, παρέχοντας ακριβείς πληροφορίες σχετικά με τις συσκευές, συμπεριλαμβανομένων των πρωτοκόλλων TLS και SSLκαι ανοίξτε τις θύρες. Αυτές οι πληροφορίες είναι ζωτικής σημασίας για την παρακολούθηση και την ασφάλεια συσκευών και υπηρεσιών που είναι συνδεδεμένες στο Διαδίκτυο.
Προσδιορίζει επίσης εκδόσεις διακομιστή, δρομολογητές, εκδόσεις λειτουργικού συστήματος, τείχη προστασίας εφαρμογών web, σφάλματα που δεν έχουν επιδιορθωθεί και άλλες λεπτομέρειες.
Το PublicWWW, ένας ισχυρός πόρος για έρευνα μάρκετινγκ ψηφιακών και συνεργατών, μπορεί επίσης να βοηθήσει τους ερευνητές ασφάλειας στον εντοπισμό ιστότοπων που σχετίζονται με καμπάνιες κακόβουλου λογισμικού, υποβάλλοντας ερωτήματα στις βιβλιοθήκες καμπανιών.
Η μηχανή αναζήτησης είναι μια βασική πηγή για χρήστες που θέλουν να αναζητήσουν ιστότοπους με βάση τον πηγαίο κώδικα τους. Μπορείτε να αναζητήσετε λέξεις-κλειδιά, αλφαριθμητικά αποσπάσματα ή υπογραφές σε κώδικες CSS, HTML ή JS.
Το GreyNoise είναι μια μηχανή αναζήτησης που επιτρέπει στους ερευνητές να πουν ποιος σαρώνει το Διαδίκτυο. Αυτό τους δίνει τη δυνατότητα να διακρίνουν μεταξύ στοχευμένης και τυχαίας σάρωσης για να ενισχύσουν τους αμυντικούς μηχανισμούς τους.
Το GreyNoise αξιοποιεί προηγμένους αλγόριθμους μηχανικής μάθησης για τον εντοπισμό και την κατηγοριοποίηση των δραστηριοτήτων δικτύου είτε ως θόρυβο είτε ως δυνητικά κακόβουλες.
Μπορείτε να χρησιμοποιήσετε τη μηχανή αναζήτησης για να εντοπίσετε και να ταξινομήσετε δραστηριότητες που σχετίζονται με το θόρυβο, όπως η σάρωση ευπάθειας, η αυτοματοποιημένη σάρωση θυρών και η διανομή κακόβουλου λογισμικού. Απλώς εισαγάγετε μια διεύθυνση IP ή μια λέξη-κλειδί και το GreyNoise Visualizer θα δημιουργήσει σχετικές πληροφορίες.
Το GreyNoise διαθέτει επίσης ένα API, επιτρέποντας την απρόσκοπτη ενσωμάτωση των πληροφοριών του σε υπάρχουσες εφαρμογές και υποδομές ασφαλείας.
Το Hunter είναι μια φιλική προς το χρήστη μηχανή αναζήτησης που επιτρέπει στους χρήστες να βρίσκουν και να επαληθεύουν εύκολα διευθύνσεις email που σχετίζονται με ένα συγκεκριμένο άτομο, τομέα ή εταιρεία.
Για παράδειγμα, κατά την εισαγωγή του ονόματος ενός οργανισμού, θα δείτε μια λίστα με επαληθευμένα μηνύματα ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτόν τον τομέα, συμπεριλαμβανομένης της κατάστασης δραστηριότητάς τους και της πηγής από την οποία ελήφθησαν. Θα εμφανίζει επίσης τα πλήρη ονόματα, τις θέσεις και τις λαβές των μέσων κοινωνικής δικτύωσης των χρηστών.
Το BinaryEdge είναι μια μηχανή αναζήτησης ασφαλείας που βασίζεται σε μηχανική μάθηση, σχεδιασμένη να συλλέγει, να αναλύει και να κατηγοριοποιεί δημόσια δεδομένα Διαδικτύου για τη δημιουργία ροών και αναφορών πληροφοριών απειλών σε πραγματικό χρόνο.
Η μηχανή αναζήτησης συλλέγει διάφορες πληροφορίες, συμπεριλαμβανομένων ανοιχτών θυρών και ευάλωτων υπηρεσιών, ευπάθειας και εκθέσεων που επηρεάζουν τις IP, μη έγκυρα πιστοποιητικά SSL και προσβάσιμα δεδομένα απομακρυσμένης επιφάνειας εργασίας. Επιπλέον, υποστηρίζει την επαλήθευση λογαριασμών email για τον εντοπισμό πιθανών διαρροών δεδομένων.
Το Have I Been Pwned, που δημιουργήθηκε από τον Troy Hunt (διάσημο εκπαιδευτή κυβερνοασφάλειας), είναι ένας ιστότοπος που σας επιτρέπει να εισάγετε τη διεύθυνση email σας για να ελέγξετε εάν έχει εκτεθεί σε παραβίαση δεδομένων. Πληκτρολογήστε το όνομα χρήστη ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στο πλαίσιο αναζήτησης για να δείτε εάν έχετε δεσμευτεί.
Η βάση δεδομένων του ιστότοπου είναι γεμάτη με μια τεράστια συλλογή παραβιασμένων δεδομένων, συμπεριλαμβανομένων δισεκατομμυρίων email διευθύνσεις, ονόματα χρήστη, κωδικοί πρόσβασης και άλλα προσωπικά δεδομένα που οι εγκληματίες του κυβερνοχώρου έχουν κλέψει και δημοσιεύσει στο Διαδίκτυο.
Η FOFA, μια μηχανή αναζήτησης που έχει σχεδιαστεί για τη χαρτογράφηση του παγκόσμιου κυβερνοχώρου, είναι μια εξαιρετική πηγή διαδικτυακών περιουσιακών στοιχείων που βρίσκονται στο δημόσιο δίκτυο. Αυτό το καθιστά ένα ανεκτίμητο εργαλείο για τους ερευνητές ασφαλείας να αξιολογούν και να προστατεύουν τα δημόσια περιουσιακά τους στοιχεία.
Με τη συνεχή ανίχνευση παγκόσμιων περιουσιακών στοιχείων στο Διαδίκτυο, η FOFA έχει συγκεντρώσει πάνω από 4 δισεκατομμύρια περιουσιακά στοιχεία και 350.000 κανόνες δακτυλικών αποτυπωμάτων. Αυτό επιτρέπει την ακριβή αναγνώριση των περισσότερων στοιχείων του δικτύου λογισμικού και υλικού.
Η λειτουργία αναζήτησης του FOFA καλύπτει διάφορα στοιχεία, όπως κάμερες, εκτυπωτές, λειτουργικά συστήματα και βάσεις δεδομένων. Μπορείτε επίσης να πραγματοποιήσετε αναζητήσεις για IP, τομείς και κεντρικούς υπολογιστές, μεταξύ άλλων.
Το ZoomEye είναι μια μηχανή αναζήτησης στον κυβερνοχώρο που επιτρέπει στους χρήστες να αναζητούν και να παρακολουθούν ηλεκτρονικές συσκευές και υπηρεσίες. ο ελεύθερο στη χρήση εργαλείο OSINT αξιοποιεί τα Wmap και Xmap για τη συλλογή δεδομένων από ανοιχτές συσκευές και υπηρεσίες web, καθώς και για την εκτέλεση ανάλυσης δακτυλικών αποτυπωμάτων.
Απλώς πληκτρολογήστε μια λέξη-κλειδί, μια διεύθυνση IP ή οποιοδήποτε ερώτημα και το ZoomEye θα δημιουργήσει δεδομένα, συμπεριλαμβανομένου του συνόλου αριθμός φιλοξενούμενων ιστοτόπων και συσκευών που ανακαλύφθηκαν, πληροφορίες για ανοιχτές θύρες και αναφορές ευπάθειας.
Το WiGLE είναι ένας ιστότοπος αφιερωμένος στη συλλογή σημείων πρόσβασης Wi-Fi σε όλο τον κόσμο. έχει πάνω από ένα δισεκατομμύριο ασύρματα δίκτυα. Ο ιστότοπος επιτρέπει στους χρήστες να εγγραφούν και να συνεισφέρουν δεδομένα hotspot, όπως διεύθυνση MAC, SSID, συντεταγμένες GPS, Τύπος ασφαλείας Wi-Fiκαι δεδομένα πύργου κινητής τηλεφωνίας.
Το WiGLE χρησιμοποιείται ευρέως από ερευνητές ασφαλείας ως πηγή αναζήτησης και συλλογής δεδομένων σε τοπικά σημεία πρόσβασης Wi-Fi. Αυτό επιτρέπει την παρακολούθηση των ανασφαλών δικτύων και της δυνατότητάς τους να προκαλέσουν βλάβη.
Οι μηχανές αναζήτησης μπορούν να ενισχύσουν την έρευνα για την ασφάλεια
Οι μηχανές αναζήτησης συνήθως παρουσιάζουν πληροφορίες με φιλικό προς τον χρήστη τρόπο και στη σημερινή ψηφιακή εποχή, θεωρούνται κρίσιμα εργαλεία για άτομα κάθε προέλευσης, συμπεριλαμβανομένων των ερευνητών ασφάλειας.
Πολλές μηχανές αναζήτησης έχουν σχεδιαστεί ειδικά για να βοηθούν τους ερευνητές ασφάλειας και τις ομάδες κυβερνοασφάλειας παρέχοντάς τους χρήσιμα δεδομένα για τις λειτουργίες ασφαλείας τους.
Η λίστα που παρέχεται προσφέρει μια ματιά στο ποικίλο τοπίο των μηχανών αναζήτησης που είναι χρήσιμες σε διάφορες δραστηριότητες κυβερνοασφάλειας, συμπεριλαμβανομένων αξιολογήσεων ευπάθειας, δοκιμών διείσδυσης και κόκκινης/μπλε ομάδας επιχειρήσεις.