Kas olete kunagi mõelnud, kuidas küberturvalisuse spetsialistid teavet leiavad? Need on mõned kaubanduse tööriistad.
Interneti-ühendusega seadmete ja võrguteenuste arv on tohutu ja kasvab. Õnneks pakuvad mõned otsingumootorid üksikasjalikku ülevaadet nende seadmete olemasolust võrgus ja teenused, mis võimaldavad teil rakendada meetmeid, mis kaitsevad neid ja nende andmeid võrgus ähvardused.
Need küberturvalisuse otsingumootorid pakuvad teavet iga seadme või teenuse kohta, nagu operatsioonisüsteemid, avatud pordid ja IP-aadressid. Siin on 11 otsingumootorit, mida turvateadlased kasutavad konkreetse teabe leidmiseks avatud asjade Interneti-seadmete, turvarikkumiste, lekkinud isikuandmete ja muu kohta.
ONYPHE on otsingumootor, mis skannib Internetti, et koguda avatud lähtekoodiga ja küberohtude luureandmed küberkaitse otsingumootori jaoks.
ONYPHE otsib aktiivselt Internetist ühendatud seadmeid ja viitab skannitud andmetele veebisaitide URL-idelt kogutud teave. Seejärel muudab see need andmed API ja selle päringu kaudu juurdepääsetavaks keel.
Küberturvalisuse teadlased saavad kasutada ONYPHE-d ohustatud seadmete tuvastamiseks ja nende kohta teabe kogumiseks. Saate otsida ONYPHE andmebaasist, kasutades kategooriaid, nagu IP-aadressid, domeenid, geograafilise asukoha andmed ja inetnumi üksikasjad.
Shodan on otsingumootor, mis on loodud Interneti-ühendusega seadmete ja süsteemide indekseerimiseks. Otsingut saate teha erinevate kategooriate, sealhulgas seadme nime, linna ja IP-aadressi alusel.
Otsingumootor võimaldab teil leida Interneti-ühendusega seadmeid, nagu termostaadid, ruuterid, valve kaamerad ja SCADA-süsteemid, mida kasutatakse erinevates tööstusprotsessides, sealhulgas elektrijaamades ja veepuhastuses rajatised. See võimaldab teil neid seadmeid reaalajas tuvastada, sealhulgas kasutajaid ja nende asukohta.
Turvauurijad saavad kasutage Shodani veebiturvalisuse parandamiseks läbi tungimise testimise ja seadmete haavatavuste ja võrgulekke jälgimise kaudu.
Sarnaselt Shodaniga otsib Censys Interneti-ühendusega seadmeid ja annab iga seadme kohta üksikasjalikku teavet, sealhulgas operatsioonisüsteemi, IP-aadressi ja avatud porte.
Censys kogub pidevalt andmeid Interneti-ühendusega seadmete ja serverite kohta, edastades seadmete kohta täpset teavet, sealhulgas TLS- ja SSL-protokollidja avatud pordid. See teave on Interneti-ühendusega seadmete ja teenuste jälgimiseks ja turvamiseks ülioluline.
Samuti tuvastab see serveriversioonid, ruuterid, OS-i versioonid, veebirakenduste tulemüürid, parandamata vead ja muud üksikasjad.
PublicWWW, digitaalsete ja sidusettevõtete turundusuuringute võimas ressurss, võib samuti aidata turvauurijatel tuvastada pahavarakampaaniatega seotud saite, tehes päringuid kampaaniateekidest.
Otsingumootor on allikas kasutajatele, kes soovivad otsida veebisaite nende lähtekoodi järgi. Saate otsida märksõnu, tähtnumbrilisi katkendeid või allkirju CSS-, HTML- või JS-koodides.
GreyNoise on otsingumootor, mis võimaldab teadlastel öelda, kes Internetti skannib. See võimaldab neil eristada sihipärast ja juhuslikku skaneerimist, et tugevdada oma kaitsemehhanisme.
GreyNoise kasutab täiustatud masinõppe algoritme, et tuvastada ja liigitada võrgutegevusi kas müra või potentsiaalselt pahatahtlikuks.
Otsingumootori abil saate tuvastada ja klassifitseerida müraga seotud tegevusi, nagu haavatavuse skannimine, automaatne pordi skaneerimine ja pahavara levitamine. Sisestage lihtsalt IP-aadress või märksõna ja GreyNoise Visualizer genereerib asjakohast teavet.
GreyNoise'il on ka API, mis võimaldab selle teabe sujuvalt integreerida olemasolevatesse turvarakendustesse ja infrastruktuuri.
Hunter on kasutajasõbralik otsingumootor, mis võimaldab kasutajatel hõlpsalt leida ja kinnitada konkreetse isiku, domeeni või ettevõttega seotud e-posti aadresse.
Näiteks kui sisestate organisatsiooni nime, näete selle domeeniga lingitud kinnitatud meilide loendit, sealhulgas nende tegevuse olekut ja allikat, kust need saadi. See kuvab ka kasutajate täisnimed, ametikohad ja sotsiaalmeedia käepidemed.
BinaryEdge on masinõppel põhinev turbeotsingumootor, mis on loodud avalike Interneti-andmete kogumiseks, analüüsimiseks ja kategoriseerimiseks, et luua reaalajas ohuteabe vooge ja aruandeid.
Otsingumootor kogub mitmesugust teavet, sealhulgas avatud portide ja haavatavate teenuste, IP-sid mõjutavate haavatavuste ja kokkupuute kohta, kehtetuid SSL-sertifikaate ja juurdepääsetavaid kaugtöölaua andmeid. Lisaks toetab see e-posti kontode kontrollimist, et tuvastada võimalikud andmelekked.
Have I Been Pwned, mille on loonud Troy Hunt (tuntud küberjulgeoleku juhendaja), on veebisait, mis võimaldab teil sisestada oma e-posti aadressi, et kontrollida, kas see on andmetega seotud rikkumise tõttu paljastatud. Sisestage otsingukasti oma kasutajanimi või e-posti aadress, et näha, kas teid on salastatud.
Saidi andmebaasis on tohutu hulk ohustatud andmeid, sealhulgas miljardeid e-kirju aadressid, kasutajanimed, paroolid ja muud isikuandmed, mille küberkurjategijad on varastanud ja veebile postitanud. internet.
FOFA, globaalse küberruumi kaardistamiseks loodud otsingumootor on suurepärane avalikust võrgust leitud Interneti-varade allikas. See muudab selle hindamatuks tööriistaks turvateadlastele oma avalike varade hindamiseks ja kaitsmiseks.
Pidevalt ülemaailmse Interneti-vara tuvastamisega on FOFA kogunud üle 4 miljardi vara ja 350 000 sõrmejäljereeglit. See võimaldab täpselt tuvastada enamiku tarkvara ja riistvara võrguvarasid.
FOFA otsingufunktsioonid hõlmavad mitmesuguseid varasid, sealhulgas kaameraid, printereid, operatsioonisüsteeme ja andmebaase. Saate muu hulgas otsida ka IP-aadresse, domeene ja hoste.
ZoomEye on küberruumi otsingumootor, mis võimaldab kasutajatel otsida ja jälgida võrguseadmeid ja -teenuseid. The tasuta kasutatav OSINT tööriist kasutab Wmapi ja Xmapi avatud seadmetest ja veebiteenustest andmete kogumiseks ning sõrmejälgede analüüsi tegemiseks.
Sisestage lihtsalt märksõna, IP-aadress või mis tahes päring ja ZoomEye genereerib andmed, sealhulgas kogusumma hostitud veebisaitide ja avastatud seadmete arv, teave avatud portide kohta ja haavatavuse aruanded.
WiGLE on veebisait, mis on pühendatud Wi-Fi levialade kogumisele kogu maailmas; sellel on üle miljardi traadita võrgu. Veebisait võimaldab kasutajatel registreerida ja edastada leviala andmeid, sealhulgas MAC-aadressi, SSID-d, GPS-koordinaate, Wi-Fi turvatüüpja mobiilsidetorni andmed.
Turvateadlased kasutavad WiGLE-d laialdaselt allikana kohalike Wi-Fi levialade kohta andmete otsimiseks ja kogumiseks. See võimaldab jälgida ebaturvalisi võrke ja nende potentsiaali kahjustada.
Otsingumootorid võivad täiustada turvauuringuid
Otsingumootorid esitavad teavet tavaliselt kasutajasõbralikul viisil ja tänapäeva digitaalajastul peetakse neid oluliseks tööriistaks igasuguse taustaga inimestele, sealhulgas turvateadlastele.
Mitmed otsingumootorid on spetsiaalselt loodud turvauurijate ja küberjulgeolekumeeskondade abistamiseks, pakkudes neile turvatoimingute jaoks kasulikke andmeid.
Esitatud loend annab ülevaate erinevatest otsingumootoritest, mis on kasulikud küberturvalisusega seotud tegevused, sealhulgas haavatavuse hindamised, läbitungimistestid ja punane/sinine meeskond operatsioonid.
