Vai esat kādreiz domājuši, kā kiberdrošības speciālisti atrod informāciju? Šie ir daži no tirdzniecības instrumentiem.
Internetam pieslēgtu ierīču un tiešsaistes pakalpojumu skaits ir milzīgs un pieaug. Par laimi, dažas meklētājprogrammas sniedz detalizētu pārskatu par šo ierīču klātbūtni tiešsaistē un pakalpojumi, kas ļauj īstenot pasākumus, kas aizsargā viņus un viņu datus no tiešsaistes draudiem.
Šīs kiberdrošības meklētājprogrammas sniedz informāciju par katru ierīci vai pakalpojumu, piemēram, operētājsistēmām, atvērtajiem portiem un IP adresēm. Šeit ir 11 meklētājprogrammas, kuras drošības pētnieki izmanto, lai atrastu konkrētu informāciju par atklātām IoT ierīcēm, drošības pārkāpumiem, nopludinātiem personas datiem un daudz ko citu.
ONYPHE ir meklētājprogramma, kas skenē internetu, lai apkopotu atvērtā koda un kiberdraudu izlūkošanas dati savai kiberaizsardzības meklētājprogrammai.
ONYPHE aktīvi skenē internetu, lai atrastu pievienotās ierīces, un veic skenēto datu savstarpējās atsauces informācija, kas savākta no vietņu URL. Pēc tam tas padara šos datus pieejamus, izmantojot API un tā vaicājumu valodu.
Kiberdrošības pētnieki var izmantot ONYPHE, lai identificētu un apkopotu informāciju par apdraudētām ierīcēm. Varat meklēt ONYPHE datu bāzē, izmantojot tādas kategorijas kā IP adreses, domēni, ģeogrāfiskās atrašanās vietas dati un inetnum informācija.
Shodan ir meklētājprogramma, kas paredzēta ar internetu savienotu ierīču un sistēmu indeksēšanai. Varat veikt meklēšanu, pamatojoties uz dažādām kategorijām, tostarp ierīces nosaukumu, pilsētu un IP adresi.
Meklētājprogramma ļauj atrast internetam pieslēgtas ierīces, piemēram, termostatus, maršrutētājus, novērošanu kameras un SCADA sistēmas, ko izmanto dažādos rūpnieciskos procesos, tostarp spēkstacijās un ūdens attīrīšanā labierīcības. Tas ļauj noteikt šīs ierīces reāllaikā, tostarp lietotājus un viņu atrašanās vietu.
Drošības pētnieki var izmantojiet Shodan, lai palīdzētu uzlabot tiešsaistes drošību veicot iespiešanās testēšanu un uzraugot ierīču ievainojamības un tīkla noplūdes.
Tāpat kā Shodan, Censys meklē ar internetu savienotas ierīces un sniedz detalizētu informāciju par katru ierīci, tostarp operētājsistēmu, IP adresi un atvērtos portus.
Censys nepārtraukti vāc datus par internetam pieslēgtām ierīcēm un serveriem, sniedzot precīzu informāciju par ierīcēm, ieskaitot TLS un SSL protokolusun atveriet portus. Šī informācija ir ļoti svarīga, lai uzraudzītu un nodrošinātu ar internetu savienotas ierīces un pakalpojumus.
Tas arī identificē servera versijas, maršrutētājus, OS versijas, tīmekļa lietojumprogrammu ugunsmūrus, neizlabotās kļūdas un citu informāciju.
PublicWWW, spēcīgs digitālā un saistīto mārketinga pētījumu resurss, var arī palīdzēt drošības pētniekiem identificēt vietnes, kas saistītas ar ļaunprātīgas programmatūras kampaņām, veicot vaicājumus kampaņu bibliotēkās.
Meklētājprogramma ir galvenais avots lietotājiem, kuri vēlas meklēt vietnēs pēc to avota koda. Varat meklēt atslēgvārdus, burtciparu fragmentus vai parakstus CSS, HTML vai JS kodos.
GreyNoise ir meklētājprogramma, kas ļauj pētniekiem noteikt, kurš skenē internetu. Tas viņiem ļauj atšķirt mērķtiecīgu un nejaušu skenēšanu, lai stiprinātu aizsardzības mehānismus.
GreyNoise izmanto uzlabotus mašīnmācīšanās algoritmus, lai noteiktu un klasificētu tīkla darbības kā trokšņainas vai potenciāli ļaunprātīgas.
Varat izmantot meklētājprogrammu, lai identificētu un klasificētu ar troksni saistītas darbības, piemēram, ievainojamības skenēšanu, automātisku portu skenēšanu un ļaunprātīgas programmatūras izplatīšanu. Vienkārši ievadiet IP adresi vai atslēgvārdu, un GreyNoise Visualizer ģenerēs atbilstošu informāciju.
GreyNoise piedāvā arī API, kas ļauj netraucēti integrēt tās informāciju esošajās drošības lietotnēs un infrastruktūrā.
Hunter ir lietotājam draudzīga meklētājprogramma, kas lietotājiem ļauj viegli atrast un pārbaudīt e-pasta adreses, kas saistītas ar konkrētu personu, domēnu vai uzņēmumu.
Piemēram, ievadot organizācijas nosaukumu, jūs redzēsit ar šo domēnu saistīto verificēto e-pasta ziņojumu sarakstu, tostarp to darbības statusu un avotu, no kura tie tika iegūti. Tajā tiks parādīti arī lietotāju pilni vārdi, amati un sociālo mediju rokturi.
BinaryEdge ir uz mašīnmācībām balstīta drošības meklētājprogramma, kas izstrādāta, lai apkopotu, analizētu un klasificētu publiskos interneta datus, lai radītu reāllaika draudu izlūkošanas straumes un pārskatus.
Meklētājprogramma apkopo daudzveidīgu informāciju, tostarp atvērtos portus un neaizsargātos pakalpojumus, ievainojamības un riskus, kas ietekmē IP, nederīgus SSL sertifikātus un pieejamus attālās darbvirsmas datus. Turklāt tas atbalsta e-pasta kontu pārbaudi, lai identificētu iespējamo datu noplūdi.
Have I Been Pwned, ko izveidojis Trojs Hants (slavens kiberdrošības instruktors), ir vietne, kurā varat ievadīt savu e-pasta adresi, lai pārbaudītu, vai tā ir atklāta datu pārkāpuma rezultātā. Ierakstiet savu lietotājvārdu vai e-pasta adresi meklēšanas lodziņā, lai redzētu, vai jums nav paziņots.
Vietnes datu bāze ir aizpildīta ar milzīgu apdraudētu datu kolekciju, tostarp miljardiem e-pasta adreses, lietotājvārdi, paroles un citi personas dati, ko kibernoziedznieki ir nozaguši un ievietojuši internets.
FOFA, meklētājprogramma, kas paredzēta globālās kibertelpas kartēšanai, ir lielisks publiskajā tīklā atrodamo interneta līdzekļu avots. Tas padara to par nenovērtējamu rīku drošības pētniekiem, lai novērtētu un aizsargātu savus publiski pieejamos līdzekļus.
Nepārtraukti atklājot globālos interneta līdzekļus, FOFA ir uzkrājusi vairāk nekā 4 miljardus aktīvu un 350 000 pirkstu nospiedumu noteikumus. Tas ļauj precīzi identificēt lielāko daļu programmatūras un aparatūras tīkla līdzekļu.
FOFA meklēšanas funkcionalitāte aptver dažādus līdzekļus, tostarp kameras, printerus, operētājsistēmas un datu bāzes. Cita starpā varat arī meklēt IP, domēnus un saimniekdatorus.
ZoomEye ir kibertelpas meklētājprogramma, kas lietotājiem ļauj meklēt un pārraudzīt tiešsaistes ierīces un pakalpojumus. The brīvi lietojams OSINT rīks izmanto Wmap un Xmap, lai vāktu datus no atvērtām ierīcēm un tīmekļa pakalpojumiem, kā arī veiktu pirkstu nospiedumu analīzi.
Vienkārši ievadiet atslēgvārdu, IP adresi vai jebkuru vaicājumu, un ZoomEye ģenerēs datus, tostarp kopējos datus mitināto vietņu un atklāto ierīču skaits, informācija par atvērtajiem portiem un ievainojamības ziņojumi.
WiGLE ir vietne, kas veltīta Wi-Fi tīklāju apkopošanai visā pasaulē; tai ir vairāk nekā viens miljards bezvadu tīklu. Vietne ļauj lietotājiem reģistrēties un pievienot tīklāja datus, tostarp MAC adresi, SSID, GPS koordinātas, Wi-Fi drošības veidsun mobilo sakaru torņu dati.
WiGLE drošības pētnieki plaši izmanto kā avotu datu meklēšanai un apkopošanai par vietējiem Wi-Fi tīklājiem. Tas ļauj uzraudzīt nedrošos tīklus un to potenciālu nodarīt kaitējumu.
Meklētājprogrammas var uzlabot drošības izpēti
Meklētājprogrammas parasti sniedz informāciju lietotājam draudzīgā veidā, un mūsdienu digitālajā laikmetā tās tiek uzskatītas par būtiskiem rīkiem jebkuras pieredzes cilvēkiem, tostarp drošības pētniekiem.
Vairākas meklētājprogrammas ir īpaši izstrādātas, lai palīdzētu drošības pētniekiem un kiberdrošības komandām, nodrošinot viņiem noderīgus datus drošības darbībām.
Piedāvātais saraksts sniedz ieskatu dažādās meklētājprogrammu ainavās, kas ir noderīgas dažādās jomās kiberdrošības darbības, tostarp ievainojamības novērtējumi, iespiešanās pārbaude un sarkanā/zilā komanda operācijas.
