Ste se kdaj vprašali, kako strokovnjaki za kibernetsko varnost najdejo informacije? To je nekaj orodij trgovine.
Število naprav in spletnih storitev, povezanih z internetom, je ogromno in narašča. Na srečo nekateri iskalniki ponujajo podroben pregled spletne prisotnosti teh naprav in storitve, kar vam omogoča izvajanje ukrepov za zaščito njih in njihovih podatkov pred spletom grožnje.
Ti iskalniki za kibernetsko varnost zagotavljajo informacije o vsaki napravi ali storitvi, kot so operacijski sistemi, odprta vrata in naslovi IP. Tu je 11 iskalnikov, ki jih varnostni raziskovalci uporabljajo za iskanje specifičnih informacij o izpostavljenih napravah IoT, kršitvah varnosti, razkritih osebnih podatkih in več.
ONYPHE je iskalnik, ki skenira internet za zbiranje odprtokodnih in podatkov o kibernetskih grožnjah za svoj iskalnik Cyber Defense.
ONYPHE aktivno pregleduje internet za povezane naprave in sklicuje na skenirane podatke informacije, zbrane z URL-jev spletnih mest. Nato naredi te podatke dostopne prek API-ja in njegove poizvedbe jezik.
Raziskovalci kibernetske varnosti lahko uporabljajo ONYPHE za prepoznavanje in zbiranje informacij o ogroženih napravah. Po zbirki podatkov ONYPHE lahko iščete s kategorijami, kot so naslovi IP, domene, podatki o geolokaciji in podrobnosti o inetnum.
Shodan je iskalnik, zasnovan za indeksiranje naprav in sistemov, povezanih z internetom. Izvedete lahko iskanje na podlagi različnih kategorij, vključno z imenom naprave, mestom in naslovom IP.
Iskalnik vam omogoča, da poiščete naprave, povezane z internetom, kot so termostati, usmerjevalniki, nadzor kamere in sistemi SCADA, ki se uporabljajo v različnih industrijskih procesih, vključno z elektrarnami in čiščenjem vode objektov. Omogoča zaznavanje teh naprav v realnem času, vključno z uporabniki in njihovo lokacijo.
Varnostni raziskovalci lahko uporabite Shodan za izboljšanje spletne varnosti z izvajanjem penetracijskega testiranja in spremljanjem ranljivosti naprav in puščanja omrežja.
Tako kot Shodan tudi Censys išče naprave, povezane z internetom, in daje podrobne informacije o vsaki napravi, vključno z operacijskim sistemom, naslovom IP in odprtimi vrati.
Censys nenehno zbira podatke o napravah in strežnikih, povezanih z internetom, ter zagotavlja natančne podatke o napravah, vključno s protokoloma TLS in SSL, in odprta vrata. Te informacije so ključne za spremljanje in zaščito naprav in storitev, povezanih z internetom.
Prav tako identificira različice strežnikov, usmerjevalnikov, različic OS, požarne zidove spletnih aplikacij, nepopravljene napake in druge podrobnosti.
PublicWWW, močan vir za raziskave digitalnega in pridruženega trženja, lahko raziskovalcem varnosti pomaga tudi pri prepoznavanju spletnih mest, povezanih s kampanjami zlonamerne programske opreme, s poizvedovanjem po knjižnicah kampanj.
Iskalnik je vir za uporabnike, ki želijo iskati spletna mesta po izvorni kodi. V kodah CSS, HTML ali JS lahko iščete ključne besede, alfanumerične izrezke ali podpise.
GreyNoise je iskalnik, ki raziskovalcem omogoča, da ugotovijo, kdo pregleduje internet. To jim omogoča, da razlikujejo med ciljnim in naključnim skeniranjem, da okrepijo svoje obrambne mehanizme.
GreyNoise uporablja napredne algoritme strojnega učenja za zaznavanje in kategorizacijo omrežnih dejavnosti kot hrupne ali potencialno zlonamerne.
Iskalnik lahko uporabite za prepoznavanje in razvrščanje dejavnosti, povezanih s hrupom, kot je skeniranje ranljivosti, samodejno skeniranje vrat in distribucija zlonamerne programske opreme. Samo vnesite naslov IP ali ključno besedo in GreyNoise Visualizer bo ustvaril ustrezne informacije.
GreyNoise ima tudi API, ki omogoča brezhibno integracijo njegovih informacij v obstoječe varnostne aplikacije in infrastrukturo.
Hunter je uporabniku prijazen iskalnik, ki uporabnikom omogoča preprosto iskanje in preverjanje e-poštnih naslovov, povezanih z določenim posameznikom, domeno ali podjetjem.
Na primer, ko vnesete ime organizacije, boste videli seznam preverjenih e-poštnih sporočil, povezanih s to domeno, vključno s statusom njihove dejavnosti in virom, iz katerega so bili pridobljeni. Prikazala bo tudi polna imena uporabnikov, položaje in naslove družbenih medijev.
BinaryEdge je varnostni iskalnik, ki temelji na strojnem učenju in je zasnovan za zbiranje, analizo in kategorizacijo javnih internetnih podatkov za ustvarjanje tokov in poročil o grožnjah v realnem času.
Iskalnik zbira različne informacije, vključno z odprtimi vrati in ranljivimi storitvami, ranljivostmi in izpostavljenostmi, ki vplivajo na IP-je, neveljavna potrdila SSL in dostopne podatke oddaljenega namizja. Poleg tega podpira preverjanje e-poštnih računov za prepoznavanje morebitnega uhajanja podatkov.
Have I Been Pwned, ki ga je ustvaril Troy Hunt (priznani inštruktor kibernetske varnosti), je spletno mesto, ki vam omogoča vnos vašega e-poštnega naslova, da preverite, ali je bil izpostavljen v kršitvi podatkov. V iskalno polje vnesite svoje uporabniško ime ali e-poštni naslov, da preverite, ali ste prejeli nagrado.
Baza podatkov spletnega mesta je polna ogromne zbirke ogroženih podatkov, vključno z milijardami e-pošte naslove, uporabniška imena, gesla in druge osebne podatke, ki so jih kibernetski kriminalci ukradli in objavili na internet.
FOFA, iskalnik, zasnovan za kartiranje svetovnega kibernetskega prostora, je odličen vir internetnih sredstev, ki jih najdemo v javnem omrežju. Zaradi tega je neprecenljivo orodje za varnostne raziskovalce, da ocenijo in zaščitijo svoja javna sredstva.
Z nenehnim odkrivanjem globalnih internetnih sredstev je FOFA zbral več kot 4 milijarde sredstev in 350.000 pravil za prstne odtise. To omogoča natančno identifikacijo večine omrežnih sredstev programske in strojne opreme.
Iskalna funkcija FOFA pokriva različna sredstva, vključno s kamerami, tiskalniki, operacijskimi sistemi in bazami podatkov. Med drugim lahko iščete tudi naslove IP, domene in gostitelje.
ZoomEye je iskalnik kibernetskega prostora, ki uporabnikom omogoča iskanje in spremljanje spletnih naprav in storitev. The brezplačno orodje OSINT uporablja Wmap in Xmap za zbiranje podatkov iz odprtih naprav in spletnih storitev ter izvajanje analize prstnih odtisov.
Samo vnesite ključno besedo, naslov IP ali katero koli poizvedbo in ZoomEye bo ustvaril podatke, vključno s skupno število gostujočih spletnih mest in odkritih naprav, informacije o odprtih vratih in poročila o ranljivosti.
WiGLE je spletno mesto, namenjeno zbiranju dostopnih točk Wi-Fi po vsem svetu; ima več kot milijardo brezžičnih omrežij. Spletno mesto omogoča uporabnikom, da se registrirajo in prispevajo podatke o dostopnih točkah, vključno z naslovom MAC, SSID, GPS koordinatami, Vrsta zaščite Wi-Fi, in podatki celičnega stolpa.
Varnostni raziskovalci široko uporabljajo WiGLE kot vir za iskanje in zbiranje podatkov o lokalnih dostopnih točkah Wi-Fi. To omogoča spremljanje nevarnih omrežij in njihovega potenciala za povzročanje škode.
Iskalniki lahko izboljšajo varnostne raziskave
Iskalniki običajno predstavljajo informacije na uporabniku prijazen način in v današnji digitalni dobi veljajo za ključna orodja za posameznike vseh ozadij, vključno z varnostnimi raziskovalci.
Več iskalnikov je posebej zasnovanih za pomoč varnostnim raziskovalcem in ekipam za kibernetsko varnost, tako da jim zagotovijo uporabne podatke za njihove varnostne operacije.
Ponujeni seznam ponuja vpogled v raznoliko pokrajino iskalnikov, ki so uporabni v različnih dejavnosti kibernetske varnosti, vključno z ocenami ranljivosti, testiranjem prodora in rdečo/modro ekipo operacije.