11-те най-добри търсачки, използвани от изследователите по сигурността

---

Броят на свързаните с интернет устройства и онлайн услуги е огромен и нараства. За щастие някои търсачки предоставят подробен преглед на онлайн присъствието на тези устройства и услуги, което ви позволява да прилагате мерки, които защитават тях и техните данни от онлайн заплахи.

Тези търсачки за киберсигурност предоставят информация за всяко устройство или услуга, като операционни системи, отворени портове и IP адреси. Ето 11 търсачки, които изследователите по сигурността използват, за да намерят конкретна информация за открити IoT устройства, пробиви в сигурността, изтекли лични данни и др.

ONYPHE е търсачка, която сканира интернет, за да събира с отворен код и разузнавателни данни за киберзаплахи за своята търсачка за киберзащита.

ONYPHE активно сканира интернет за свързани устройства и прави препратки към сканираните данни информация, събрана от URL адреси на уебсайтове. След това прави тези данни достъпни чрез API и неговата заявка език.

Изследователите на киберсигурността могат да използват ONYPHE за идентифициране и събиране на информация за компрометирани устройства. Можете да търсите в базата данни на ONYPHE, като използвате категории като IP адреси, домейни, данни за геолокация и подробности за inetnum.

Shodan е търсачка, предназначена да индексира свързани с интернет устройства и системи. Можете да извършите търсене въз основа на различни категории, включително име на устройство, град и IP адрес.

Търсачката ви позволява да намерите свързани с интернет устройства като термостати, рутери, системи за наблюдение камери и SCADA системи, използвани в различни индустриални процеси, включително електроцентрали и пречистване на вода съоръжения. Тя ви позволява да откривате тези устройства в реално време, включително потребителите и тяхното местоположение.

Изследователите по сигурността могат използвайте Shodan, за да помогнете за подобряване на онлайн сигурността чрез извършване на тестове за проникване и наблюдение на уязвимости на устройства и мрежови течове.

Подобно на Shodan, Censys търси устройства, свързани с интернет, и дава подробна информация за всяко устройство, включително операционна система, IP адрес и отворени портове.

Censys непрекъснато събира данни за свързани с интернет устройства и сървъри, предоставяйки точна информация за устройствата, включително TLS и SSL протоколии отворени портове. Тази информация е от решаващо значение за наблюдение и защита на свързани с интернет устройства и услуги.

Той също така идентифицира версии на сървъри, рутери, версии на ОС, защитни стени на уеб приложения, неотстранени грешки и други подробности.

PublicWWW, мощен ресурс за дигитални и партньорски маркетингови проучвания, може също да помогне на изследователите по сигурността при идентифицирането на сайтове, свързани с кампании за злонамерен софтуер, чрез запитване до библиотеки на кампании.

Търсачката е източник за потребители, които искат да търсят уебсайтове по техния изходен код. Можете да търсите ключови думи, буквено-цифрови фрагменти или подписи в CSS, HTML или JS кодове.

GreyNoise е търсачка, която позволява на изследователите да разберат кой сканира интернет. Това им позволява да правят разлика между насочено и произволно сканиране, за да подсилят защитните си механизми.

GreyNoise използва усъвършенствани алгоритми за машинно обучение, за да открива и категоризира мрежовите дейности като шум или потенциално злонамерени.

Можете да използвате търсачката, за да идентифицирате и класифицирате дейности, свързани с шума, като сканиране за уязвимости, автоматизирано сканиране на портове и разпространение на зловреден софтуер. Просто въведете IP адрес или ключова дума и GreyNoise Visualizer ще генерира подходяща информация.

GreyNoise разполага и с API, позволяващ безпроблемно интегриране на информацията в съществуващите приложения и инфраструктура за сигурност.

Hunter е удобна за потребителя търсачка, която позволява на потребителите лесно да намират и проверяват имейл адреси, свързани с конкретно лице, домейн или компания.

Например, след като въведете името на организация, ще видите списък с потвърдени имейли, свързани с този домейн, включително техния статус на активност и източника, от който са получени. Той също така ще показва пълните имена на потребителите, позициите и социалните медии.

BinaryEdge е базирана на машинно обучение търсачка за сигурност, предназначена да събира, анализира и категоризира обществени интернет данни, за да генерира потоци и отчети за разузнаване на заплахи в реално време.

Търсачката събира разнообразна информация, включително отворени портове и уязвими услуги, уязвимости и експозиции, засягащи IP адреси, невалидни SSL сертификати и достъпни данни за отдалечен работен плот. В допълнение, той поддържа проверка на имейл акаунти за идентифициране на потенциални течове на данни.

Have I Been Pwned, създаден от Трой Хънт (известен инструктор по киберсигурност), е уебсайт, който ви позволява да въведете своя имейл адрес, за да проверите дали е бил разкрит при нарушение на сигурността на данните. Въведете потребителското си име или имейл адреса си в полето за търсене, за да видите дали сте били грабнати.

Базата данни на сайта е попълнена с огромна колекция от компрометирани данни, включително милиарди имейли адреси, потребителски имена, пароли и други лични данни, които киберпрестъпниците са откраднали и публикували на интернет.

FOFA, търсачка, предназначена за картографиране на глобалното киберпространство, е чудесен източник на интернет активи, открити в публичната мрежа. Това го прави безценен инструмент за изследователите по сигурността, за да оценят и защитят своите публични активи.

Чрез непрекъснато откриване на глобални интернет активи, FOFA натрупа над 4 милиарда активи и 350 000 правила за пръстови отпечатъци. Това позволява точно идентифициране на повечето софтуерни и хардуерни мрежови активи.

Функционалността за търсене на FOFA обхваща различни активи, включително камери, принтери, операционни системи и бази данни. Можете също така да извършвате търсения за IP адреси, домейни и хостове, наред с други неща.

ZoomEye е търсачка в киберпространството, която позволява на потребителите да търсят и наблюдават онлайн устройства и услуги. The безплатен за използване OSINT инструмент използва Wmap и Xmap за събиране на данни от отворени устройства и уеб услуги, както и за извършване на анализ на пръстови отпечатъци.

Просто въведете ключова дума, IP адрес или всяка заявка и ZoomEye ще генерира данни, включително общата сума брой хоствани уебсайтове и открити устройства, информация за отворени портове и доклади за уязвимости.

WiGLE е уебсайт, посветен на събирането на Wi-Fi горещи точки по света; има над един милиард безжични мрежи. Уебсайтът позволява на потребителите да се регистрират и да предоставят данни от гореща точка, включително MAC адрес, SSID, GPS координати, Wi-Fi тип защитаи данни от клетъчни кули.

WiGLE се използва широко от изследователите по сигурността като източник за търсене и събиране на данни за локални Wi-Fi горещи точки. Това позволява наблюдение на несигурни мрежи и техния потенциал да причинят вреда.

Търсачките могат да подобрят изследванията за сигурност

Търсачките обикновено представят информация по удобен за потребителя начин и в днешната дигитална ера те се считат за решаващи инструменти за хора с всякакъв произход, включително изследователи по сигурността.

Няколко търсачки са специално проектирани да подпомагат изследователите по сигурността и екипите по киберсигурност, като им предоставят полезни данни за техните операции по сигурността.

Предоставеният списък предлага поглед към разнообразния пейзаж от търсачки, полезни в различни дейности по киберсигурност, включително оценки на уязвимостта, тестове за проникване и червен/син екип операции.