Zaujímalo vás niekedy, ako odborníci na kybernetickú bezpečnosť nachádzajú informácie? Toto sú niektoré z nástrojov obchodu.
Počet zariadení a online služieb pripojených na internet je obrovský a neustále rastie. Našťastie niektoré vyhľadávače poskytujú podrobný prehľad online prítomnosti týchto zariadení a služieb, čo vám umožní implementovať opatrenia, ktoré ich a ich údaje chránia pred online prostredím vyhrážky.
Tieto vyhľadávače kybernetickej bezpečnosti poskytujú informácie o každom zariadení alebo službe, ako sú operačné systémy, otvorené porty a adresy IP. Tu je 11 vyhľadávacích nástrojov, ktoré výskumníci v oblasti bezpečnosti používajú na nájdenie konkrétnych informácií o vystavených zariadeniach internetu vecí, narušení bezpečnosti, uniknutých osobných údajoch a ďalších.
ONYPHE je vyhľadávací nástroj, ktorý prehľadáva internet a zbiera open source a spravodajské údaje o kybernetických hrozbách pre svoj vyhľadávací nástroj Cyber Defense.
ONYPHE aktívne vyhľadáva na internete pripojené zariadenia a porovnáva naskenované údaje informácie zhromaždené z adries URL webových stránok. Tieto údaje potom sprístupňuje prostredníctvom API a jeho dotazu Jazyk.
Výskumníci v oblasti kybernetickej bezpečnosti môžu použiť ONYPHE na identifikáciu a zhromažďovanie informácií o napadnutých zariadeniach. V databáze ONYPHE môžete vyhľadávať pomocou kategórií, ako sú IP adresy, domény, geolokačné údaje a podrobnosti o inetnom.
Shodan je vyhľadávací nástroj určený na indexovanie zariadení a systémov pripojených k internetu. Môžete vykonať vyhľadávanie na základe rôznych kategórií vrátane názvu zariadenia, mesta a adresy IP.
Vyhľadávací nástroj vám umožňuje nájsť zariadenia pripojené k internetu, ako sú termostaty, smerovače, dohľad kamery a SCADA systémy používané v rôznych priemyselných procesoch vrátane elektrární a úpravy vody zariadení. Umožňuje vám zistiť tieto zariadenia v reálnom čase, vrátane používateľov a ich polohy.
Bezpečnostní výskumníci môžu použite Shodan na zlepšenie bezpečnosti online vykonávaním penetračného testovania a monitorovaním zraniteľnosti zariadení a únikov siete.
Rovnako ako Shodan, aj Censys vyhľadáva zariadenia pripojené k internetu a poskytuje podrobné informácie o každom zariadení, vrátane operačného systému, IP adresy a otvorených portov.
Censys nepretržite zhromažďuje údaje o zariadeniach a serveroch pripojených k internetu a poskytuje presné informácie o zariadeniach, vrátane protokolov TLS a SSLa otvorené porty. Tieto informácie sú kľúčové pre monitorovanie a zabezpečenie zariadení a služieb pripojených na internet.
Tiež identifikuje verzie servera, smerovače, verzie OS, brány firewall webových aplikácií, neopravené chyby a ďalšie podrobnosti.
PublicWWW, výkonný zdroj pre digitálny a pridružený marketingový výskum, môže tiež pomôcť bezpečnostným výskumníkom pri identifikácii stránok spojených s kampaňami so škodlivým softvérom pomocou dotazovania v knižniciach kampaní.
Vyhľadávací nástroj je východiskovým zdrojom pre používateľov, ktorí chcú vyhľadávať na webových stránkach podľa zdrojového kódu. V kódoch CSS, HTML alebo JS môžete vyhľadávať kľúčové slová, alfanumerické úryvky alebo podpisy.
GreyNoise je vyhľadávací nástroj, ktorý umožňuje výskumníkom zistiť, kto prehľadáva internet. To im umožňuje rozlišovať medzi cieleným a náhodným skenovaním, aby posilnili svoje obranné mechanizmy.
GreyNoise využíva pokročilé algoritmy strojového učenia na detekciu a kategorizáciu sieťových aktivít buď ako šum alebo potenciálne škodlivé.
Vyhľadávací nástroj môžete použiť na identifikáciu a klasifikáciu činností súvisiacich so šumom, ako je skenovanie zraniteľnosti, automatické skenovanie portov a distribúcia škodlivého softvéru. Stačí zadať IP adresu alebo kľúčové slovo a GreyNoise Visualizer vygeneruje relevantné informácie.
GreyNoise tiež obsahuje API, ktoré umožňuje bezproblémovú integráciu jeho informácií do existujúcich bezpečnostných aplikácií a infraštruktúry.
Hunter je užívateľsky prívetivý vyhľadávací nástroj, ktorý používateľom umožňuje jednoducho nájsť a overiť e-mailové adresy spojené s konkrétnou osobou, doménou alebo spoločnosťou.
Napríklad po zadaní názvu organizácie sa vám zobrazí zoznam overených e-mailov prepojených s touto doménou vrátane ich stavu aktivity a zdroja, z ktorého boli získané. Zobrazuje tiež celé mená používateľov, pozície a popisy sociálnych médií.
BinaryEdge je bezpečnostný vyhľadávací nástroj založený na strojovom učení, ktorý je určený na zhromažďovanie, analýzu a kategorizáciu verejných internetových údajov na generovanie tokov a správ o hrozbách v reálnom čase.
Vyhľadávací nástroj zhromažďuje rôzne informácie vrátane otvorených portov a zraniteľných služieb, zraniteľností a ohrození ovplyvňujúcich adresy IP, neplatných certifikátov SSL a dostupných údajov vzdialenej pracovnej plochy. Okrem toho podporuje overovanie e-mailových účtov na identifikáciu potenciálnych únikov údajov.
Have I Been Pwned, ktorú vytvoril Troy Hunt (renomovaný inštruktor kybernetickej bezpečnosti), je webová stránka, ktorá vám umožní zadať svoju e-mailovú adresu, aby ste skontrolovali, či nebola odhalená pri porušení údajov. Zadajte svoje používateľské meno alebo e-mailovú adresu do vyhľadávacieho poľa a zistite, či ste boli prihlásení.
Databáza stránky je naplnená obrovskou zbierkou kompromitovaných údajov vrátane miliárd e-mailov adresy, používateľské mená, heslá a ďalšie osobné údaje, ktoré počítačoví zločinci ukradli a zverejnili na stránke internet.
FOFA, vyhľadávací nástroj určený na mapovanie globálneho kybernetického priestoru, je skvelým zdrojom internetových aktív, ktoré sa nachádzajú vo verejnej sieti. Vďaka tomu je pre výskumníkov v oblasti bezpečnosti neoceniteľným nástrojom na hodnotenie a ochranu ich verejne prístupných aktív.
Nepretržitým zisťovaním globálnych internetových aktív FOFA nazhromaždila viac ako 4 miliardy aktív a 350 000 pravidiel odtlačkov prstov. To umožňuje presnú identifikáciu väčšiny softvérových a hardvérových sieťových aktív.
Funkcia vyhľadávania FOFA pokrýva rôzne aktíva vrátane fotoaparátov, tlačiarní, operačných systémov a databáz. Okrem iného môžete vyhľadávať aj adresy IP, domény a hostiteľov.
ZoomEye je vyhľadávací nástroj v kyberpriestore, ktorý používateľom umožňuje vyhľadávať a monitorovať online zariadenia a služby. The voľne použiteľný nástroj OSINT využíva Wmap a Xmap na zhromažďovanie údajov z otvorených zariadení a webových služieb, ako aj na analýzu odtlačkov prstov.
Stačí zadať kľúčové slovo, IP adresu alebo akýkoľvek dotaz a ZoomEye vygeneruje údaje vrátane súčtu počet hostovaných webových stránok a objavených zariadení, informácie o otvorených portoch a správy o zraniteľnosti.
WiGLE je webová stránka venovaná zhromažďovaniu Wi-Fi hotspotov po celom svete; má viac ako jednu miliardu bezdrôtových sietí. Webová stránka umožňuje používateľom registrovať sa a prispievať dátami hotspotu vrátane MAC adresy, SSID, GPS súradníc, Typ zabezpečenia Wi-Fia údaje z mobilnej veže.
WiGLE je široko používaný bezpečnostnými výskumníkmi ako zdroj na vyhľadávanie a zhromažďovanie údajov o miestnych Wi-Fi hotspotoch. To umožňuje monitorovanie nezabezpečených sietí a ich potenciálu spôsobiť škodu.
Vyhľadávače môžu zlepšiť výskum bezpečnosti
Vyhľadávače zvyčajne prezentujú informácie užívateľsky prívetivým spôsobom a v dnešnom digitálnom veku sa považujú za kľúčové nástroje pre jednotlivcov z akéhokoľvek prostredia vrátane výskumníkov v oblasti bezpečnosti.
Niekoľko vyhľadávacích nástrojov je špeciálne navrhnutých tak, aby pomáhali bezpečnostným výskumníkom a tímom kybernetickej bezpečnosti tým, že im poskytujú užitočné údaje pre ich bezpečnostné operácie.
Poskytnutý zoznam ponúka pohľad na rozmanitú krajinu vyhľadávacích nástrojov užitočných v rôznych aktivity v oblasti kybernetickej bezpečnosti vrátane hodnotenia zraniteľnosti, penetračného testovania a červeného/modrého tímu operácií.