Přemýšleli jste někdy nad tím, jak odborníci na kybernetickou bezpečnost nacházejí informace? To jsou některé z nástrojů obchodu.
Počet zařízení a online služeb připojených k internetu je obrovský a stále roste. Naštěstí některé vyhledávače poskytují podrobný přehled online přítomnosti těchto zařízení a služeb, což vám umožní zavést opatření, která je a jejich data chrání před online přístupem hrozby.
Tyto vyhledávače kybernetické bezpečnosti poskytují informace o každém zařízení nebo službě, jako jsou operační systémy, otevřené porty a IP adresy. Zde je 11 vyhledávačů, které bezpečnostní výzkumníci používají k nalezení konkrétních informací o vystavených IoT zařízeních, narušení bezpečnosti, uniklých osobních údajích a dalších.
ONYPHE je vyhledávač, který prohledává internet a shromažďuje open-source a zpravodajské údaje o kybernetických hrozbách pro svůj vyhledávač Cyber Defense Search Engine.
ONYPHE aktivně vyhledává na internetu připojená zařízení a porovnávají naskenovaná data informace shromážděné z adres URL webových stránek. Tato data pak zpřístupňuje prostřednictvím API a jeho dotazu Jazyk.
Výzkumníci v oblasti kybernetické bezpečnosti mohou používat ONYPHE k identifikaci a shromažďování informací o napadených zařízeních. V databázi ONYPHE můžete vyhledávat pomocí kategorií, jako jsou IP adresy, domény, geolokační údaje a podrobnosti o inetnu.
Shodan je vyhledávač určený k indexování zařízení a systémů připojených k internetu. Můžete provádět vyhledávání na základě různých kategorií, včetně názvu zařízení, města a IP adresy.
Vyhledávač vám umožňuje najít zařízení připojená k internetu, jako jsou termostaty, routery, dohled kamery a SCADA systémy používané v různých průmyslových procesech, včetně elektráren a úpravy vody zařízení. Umožňuje vám detekovat tato zařízení v reálném čase, včetně uživatelů a jejich polohy.
Bezpečnostní výzkumníci mohou použijte Shodan ke zlepšení online bezpečnosti prováděním penetračního testování a monitorováním zranitelností zařízení a úniků sítí.
Stejně jako Shodan i Censys vyhledává zařízení připojená k internetu a poskytuje podrobné informace o každém zařízení, včetně operačního systému, IP adresy a otevřených portů.
Censys nepřetržitě shromažďuje data o zařízeních a serverech připojených k internetu a poskytuje přesné informace o zařízeních, včetně protokolů TLS a SSLa otevřené porty. Tyto informace jsou klíčové pro monitorování a zabezpečení zařízení a služeb připojených k internetu.
Také identifikuje verze serverů, směrovače, verze OS, brány firewall webových aplikací, neopravené chyby a další podrobnosti.
PublicWWW, výkonný zdroj pro digitální a affiliate marketingový výzkum, může také pomoci bezpečnostním výzkumníkům při identifikaci stránek spojených s malwarovými kampaněmi pomocí dotazování v knihovnách kampaní.
Vyhledávač je výchozím zdrojem pro uživatele, kteří chtějí prohledávat webové stránky podle zdrojového kódu. V kódech CSS, HTML nebo JS můžete vyhledávat klíčová slova, alfanumerické úryvky nebo podpisy.
GreyNoise je vyhledávač, který umožňuje výzkumníkům zjistit, kdo prohledává internet. To jim umožňuje rozlišovat mezi cíleným a náhodným skenováním a posílit tak jejich obranné mechanismy.
GreyNoise využívá pokročilé algoritmy strojového učení k detekci a kategorizaci síťových aktivit jako šumu nebo potenciálně škodlivého.
Vyhledávač můžete použít k identifikaci a klasifikaci činností souvisejících se šumem, jako je skenování zranitelnosti, automatické skenování portů a distribuce malwaru. Stačí zadat IP adresu nebo klíčové slovo a GreyNoise Visualizer vygeneruje relevantní informace.
GreyNoise také obsahuje rozhraní API, které umožňuje bezproblémovou integraci jeho informací do stávajících bezpečnostních aplikací a infrastruktury.
Hunter je uživatelsky přívětivý vyhledávač, který uživatelům umožňuje snadno najít a ověřit e-mailové adresy spojené s konkrétní osobou, doménou nebo společností.
Po zadání názvu organizace se vám například zobrazí seznam ověřených e-mailů propojených s danou doménou, včetně stavu jejich aktivity a zdroje, ze kterého byly získány. Zobrazí také celá jména uživatelů, pozice a popisy sociálních médií.
BinaryEdge je bezpečnostní vyhledávací nástroj založený na strojovém učení, který je navržen tak, aby shromažďoval, analyzoval a kategorizoval veřejná internetová data a generoval toky a zprávy o hrozbách v reálném čase.
Vyhledávač shromažďuje různé informace, včetně otevřených portů a zranitelných služeb, zranitelností a ohrožení ovlivňujících adresy IP, neplatných certifikátů SSL a dostupných dat vzdálené plochy. Kromě toho podporuje ověřování e-mailových účtů pro identifikaci potenciálních úniků dat.
Have I Been Pwned, kterou vytvořil Troy Hunt (proslulý instruktor kybernetické bezpečnosti), je webová stránka, která vám umožní zadat vaši e-mailovou adresu, abyste zkontrolovali, zda nedošlo k úniku dat. Do vyhledávacího pole zadejte své uživatelské jméno nebo e-mailovou adresu a zjistěte, zda jste byli označeni.
Databáze webu je naplněna obrovskou sbírkou kompromitovaných dat, včetně miliard e-mailů adresy, uživatelská jména, hesla a další osobní údaje, které kyberzločinci ukradli a zveřejnili na webu Internet.
FOFA, vyhledávač určený pro mapování globálního kybernetického prostoru, je skvělým zdrojem internetových aktiv nacházejících se ve veřejné síti. To z něj dělá neocenitelný nástroj pro bezpečnostní výzkumníky k posouzení a ochraně jejich veřejně přístupných aktiv.
Nepřetržitou detekcí globálních internetových aktiv shromáždila FOFA více než 4 miliardy aktiv a 350 000 pravidel pro otisky prstů. To umožňuje přesnou identifikaci většiny softwarových a hardwarových síťových aktiv.
Funkce vyhledávání FOFA pokrývá různá aktiva, včetně fotoaparátů, tiskáren, operačních systémů a databází. Můžete také mimo jiné vyhledávat adresy IP, domény a hostitele.
ZoomEye je vyhledávač v kyberprostoru, který uživatelům umožňuje vyhledávat a sledovat online zařízení a služby. The volně použitelný nástroj OSINT využívá Wmap a Xmap ke shromažďování dat z otevřených zařízení a webových služeb a také k provádění analýzy otisků prstů.
Stačí zadat klíčové slovo, IP adresu nebo jakýkoli dotaz a ZoomEye vygeneruje data, včetně součtu počet hostovaných webových stránek a objevených zařízení, informace o otevřených portech a zprávy o zranitelnosti.
WiGLE je webová stránka věnovaná sběru Wi-Fi hotspotů po celém světě; má více než jednu miliardu bezdrátových sítí. Webová stránka umožňuje uživatelům registrovat a přispívat daty hotspotu, včetně MAC adresy, SSID, GPS souřadnic, Typ zabezpečení Wi-Fia data z vysílačů mobilní sítě.
WiGLE je široce používán bezpečnostními výzkumníky jako zdroj pro vyhledávání a sběr dat na místních Wi-Fi hotspotech. To umožňuje monitorování nezabezpečených sítí a jejich potenciál způsobit škody.
Vyhledávače mohou zlepšit bezpečnostní výzkum
Vyhledávače obvykle prezentují informace uživatelsky přívětivým způsobem a v dnešním digitálním věku jsou považovány za klíčové nástroje pro jednotlivce ze všech prostředí, včetně bezpečnostních výzkumníků.
Několik vyhledávačů je speciálně navrženo tak, aby pomáhaly bezpečnostním výzkumníkům a týmům kybernetické bezpečnosti tím, že jim poskytují užitečná data pro jejich bezpečnostní operace.
Poskytnutý seznam nabízí pohled na rozmanitou krajinu vyhledávačů užitečných v různých aktivity v oblasti kybernetické bezpečnosti, včetně hodnocení zranitelnosti, penetračního testování a červeného/modrého týmu operace.