Ar kada susimąstėte, kaip kibernetinio saugumo specialistai randa informaciją? Tai yra keletas prekybos įrankių.
Prie interneto prijungtų įrenginių ir internetinių paslaugų skaičius yra didžiulis ir auga. Laimei, kai kurios paieškos sistemos pateikia išsamią šių įrenginių buvimo internete apžvalgą ir paslaugas, leidžiančias įgyvendinti priemones, apsaugančias juos ir jų duomenis nuo interneto grasinimai.
Šios kibernetinio saugumo paieškos varikliai teikia informaciją apie kiekvieną įrenginį ar paslaugą, pvz., operacines sistemas, atvirus prievadus ir IP adresus. Pateikiame 11 paieškos sistemų, kurias saugumo tyrinėtojai naudoja norėdami rasti konkrečios informacijos apie atvirus daiktų interneto įrenginius, saugumo pažeidimus, nutekėjusius asmens duomenis ir kt.
ONYPHE yra paieškos variklis, kuris nuskaito internetą, kad surinktų atvirojo kodo ir kibernetinės grėsmės žvalgybos duomenis savo kibernetinės gynybos paieškos varikliui.
ONYPHE aktyviai nuskaito internetą, ar nėra prijungtų įrenginių, ir pateikia kryžmines nuorodas į nuskaitytus duomenis informacija, surinkta iš svetainių URL. Tada šie duomenys tampa pasiekiami per API ir jos užklausą kalba.
Kibernetinio saugumo tyrinėtojai gali naudoti ONYPHE, kad nustatytų ir rinktų informaciją apie pažeistus įrenginius. Galite ieškoti ONYPHE duomenų bazėje naudodami tokias kategorijas kaip IP adresai, domenai, geografinės vietos duomenys ir inetnum informacija.
Shodan yra paieškos variklis, skirtas indeksuoti prie interneto prijungtus įrenginius ir sistemas. Galite atlikti paiešką pagal įvairias kategorijas, įskaitant įrenginio pavadinimą, miestą ir IP adresą.
Paieškos variklis leidžia rasti prie interneto prijungtus įrenginius, tokius kaip termostatai, maršrutizatoriai, stebėjimas kameros ir SCADA sistemos, naudojamos įvairiuose pramonės procesuose, įskaitant elektrines ir vandens valymą įrenginius. Tai leidžia aptikti šiuos įrenginius realiuoju laiku, įskaitant naudotojus ir jų buvimo vietą.
Saugumo tyrinėtojai gali naudokite Shodan, kad pagerintumėte saugumą internete atliekant skverbties testavimą ir stebint įrenginių pažeidžiamumą bei tinklo nutekėjimą.
Kaip ir Shodan, Censys ieško prie interneto prijungtų įrenginių ir pateikia išsamią informaciją apie kiekvieną įrenginį, įskaitant operacinę sistemą, IP adresą ir atvirus prievadus.
„Censys“ nuolat renka duomenis apie prie interneto prijungtus įrenginius ir serverius, pateikdamas tikslią informaciją apie įrenginius, įskaitant TLS ir SSL protokolusir atidaryti prievadus. Ši informacija yra labai svarbi norint stebėti ir apsaugoti prie interneto prijungtus įrenginius ir paslaugas.
Ji taip pat identifikuoja serverio versijas, maršrutizatorius, OS versijas, žiniatinklio programų užkardas, nepataisytas klaidas ir kitą informaciją.
„PublicWWW“, galingas skaitmeninės ir filialų rinkodaros tyrimų šaltinis, taip pat gali padėti saugumo tyrėjams identifikuoti svetaines, susijusias su kenkėjiškų programų kampanijomis, užklausant kampanijų bibliotekas.
Paieškos variklis yra šaltinis vartotojams, kurie nori ieškoti svetainių pagal šaltinio kodą. CSS, HTML arba JS koduose galite ieškoti raktinių žodžių, raidinių ir skaitmeninių fragmentų ar parašų.
GreyNoise yra paieškos variklis, leidžiantis tyrėjams pasakyti, kas nuskaito internetą. Tai leidžia jiems atskirti tikslinį ir atsitiktinį nuskaitymą, kad sustiprintų savo gynybos mechanizmus.
„GreyNoise“ naudoja pažangius mašininio mokymosi algoritmus, kad aptiktų ir suskirstytų tinklo veiklą į triukšmingą arba potencialiai kenksmingą.
Galite naudoti paieškos variklį norėdami nustatyti ir klasifikuoti su triukšmu susijusią veiklą, pvz., pažeidžiamumo nuskaitymą, automatinį prievadų nuskaitymą ir kenkėjiškų programų platinimą. Tiesiog įveskite IP adresą arba raktinį žodį, o „GreyNoise Visualizer“ sukurs atitinkamą informaciją.
GreyNoise taip pat turi API, leidžiančią sklandžiai integruoti jos informaciją į esamas saugos programas ir infrastruktūrą.
Hunter yra patogi paieškos sistema, leidžianti vartotojams lengvai rasti ir patikrinti el. pašto adresus, susietus su konkrečiu asmeniu, domenu ar įmone.
Pavyzdžiui, įvedę organizacijos pavadinimą, pamatysite su tuo domenu susietų patvirtintų el. laiškų sąrašą, įskaitant jų veiklos būseną ir šaltinį, iš kurio jie buvo gauti. Jame taip pat bus rodomi vardai, pavardės, pareigos ir socialinės žiniasklaidos rankenos.
„BinaryEdge“ yra mašininiu mokymusi pagrįsta saugos paieškos sistema, skirta viešiesiems interneto duomenims rinkti, analizuoti ir suskirstyti į kategorijas, kad realiuoju laiku būtų generuojami grėsmės žvalgybos srautai ir ataskaitos.
Paieškos variklis renka įvairią informaciją, įskaitant atvirus prievadus ir pažeidžiamas paslaugas, pažeidžiamumą ir poveikį, turintį įtakos IP, negaliojančius SSL sertifikatus ir pasiekiamus nuotolinio darbalaukio duomenis. Be to, ji palaiko el. pašto paskyrų patikrinimą, kad būtų galima nustatyti galimus duomenų nutekėjimus.
Have I Been Pwned, sukurta Troy Hunto (garsaus kibernetinio saugumo instruktoriaus), yra svetainė, kurioje galite įvesti savo el. pašto adresą, kad patikrintumėte, ar jis nebuvo atskleistas dėl duomenų pažeidimo. Paieškos laukelyje įveskite savo vartotojo vardą arba el. pašto adresą, kad pamatytumėte, ar buvote apšauktas.
Svetainės duomenų bazėje yra daugybė pažeistų duomenų, įskaitant milijardus el adresus, vartotojo vardus, slaptažodžius ir kitus asmeninius duomenis, kuriuos kibernetiniai nusikaltėliai pavogė ir paskelbė internetas.
FOFA, paieškos variklis, skirtas pasaulinei kibernetinei erdvei sudaryti, yra puikus interneto išteklių šaltinis viešajame tinkle. Dėl to tai yra neįkainojama priemonė saugumo tyrinėtojams įvertinti ir apsaugoti savo viešąjį turtą.
Nuolat aptikdama pasaulinį interneto turtą, FOFA sukaupė daugiau nei 4 milijardus turto ir 350 000 pirštų atspaudų taisyklių. Tai leidžia tiksliai identifikuoti daugumą programinės ir techninės įrangos tinklo turto.
FOFA paieškos funkcija apima įvairius išteklius, įskaitant kameras, spausdintuvus, operacines sistemas ir duomenų bazes. Be kita ko, galite ieškoti IP, domenų ir prieglobos.
ZoomEye yra elektroninės erdvės paieškos sistema, leidžianti vartotojams ieškoti ir stebėti internetinius įrenginius ir paslaugas. The nemokamas OSINT įrankis naudoja Wmap ir Xmap, kad rinktų duomenis iš atvirų įrenginių ir žiniatinklio paslaugų, taip pat atliktų pirštų atspaudų analizę.
Tiesiog įveskite raktinį žodį, IP adresą arba bet kokią užklausą ir ZoomEye sugeneruos duomenis, įskaitant bendrą priglobtų svetainių ir aptiktų įrenginių skaičius, informacija apie atvirus prievadus ir pažeidžiamumo ataskaitos.
„WiGLE“ yra svetainė, skirta rinkti „Wi-Fi“ viešosios interneto prieigos taškus visame pasaulyje; jame yra daugiau nei milijardas belaidžių tinklų. Svetainėje vartotojai gali registruotis ir pateikti viešosios interneto prieigos taško duomenis, įskaitant MAC adresą, SSID, GPS koordinates, „Wi-Fi“ saugos tipasir mobiliojo ryšio bokšto duomenis.
WiGLE saugos tyrinėtojai plačiai naudoja kaip šaltinį ieškant ir rinkdami duomenis apie vietinius „Wi-Fi“ viešosios interneto prieigos taškus. Tai leidžia stebėti nesaugius tinklus ir jų galimą žalą.
Paieškos sistemos gali pagerinti saugumo tyrimus
Paieškos sistemos paprastai pateikia informaciją vartotojui patogiu būdu, o šiuolaikiniame skaitmeniniame amžiuje jos laikomos itin svarbiomis priemonėmis įvairaus išsilavinimo asmenims, įskaitant saugumo tyrinėtojus.
Keletas paieškos sistemų yra specialiai sukurtos padėti saugumo tyrėjams ir kibernetinio saugumo komandoms, suteikdamos jiems naudingų duomenų jų saugumo operacijoms.
Pateiktame sąraše apžvelgiamas įvairus paieškos sistemų, naudingų įvairiose srityse, kraštovaizdis kibernetinio saugumo veikla, įskaitant pažeidžiamumo vertinimą, įsiskverbimo testavimą ir raudoną / mėlyną komandą operacijos.