Har du nogensinde spekuleret på, hvordan cybersikkerhedsprofessionelle finder information? Dette er nogle af fagets værktøjer.
Antallet af internetforbundne enheder og onlinetjenester er enormt og voksende. Heldigvis giver nogle søgemaskiner et detaljeret overblik over online tilstedeværelsen af disse enheder og tjenester, så du kan implementere foranstaltninger, der beskytter dem og deres data fra online trusler.
Disse cybersikkerhedssøgemaskiner giver oplysninger om hver enhed eller tjeneste, såsom operativsystemer, åbne porte og IP-adresser. Her er 11 søgemaskiner, som sikkerhedsforskere bruger til at finde specifikke oplysninger om udsatte IoT-enheder, sikkerhedsbrud, lækkede personlige data og meget mere.
ONYPHE er en søgemaskine, der scanner internettet for at indsamle open source og efterretningsdata om cybertrusler for sin Cyber Defense Search Engine.
ONYPHE scanner aktivt internettet for tilsluttede enheder og krydsreferencer de scannede data med oplysninger indsamlet fra webstedets URL'er. Det gør derefter disse data tilgængelige via en API og dens forespørgsel Sprog.
Cybersikkerhedsforskere kan bruge ONYPHE til at identificere og indsamle oplysninger om kompromitterede enheder. Du kan søge i ONYPHEs database ved hjælp af kategorier som IP-adresser, domæner, geolokationsdata og inetnum-detaljer.
Shodan er en søgemaskine designet til at indeksere internetforbundne enheder og systemer. Du kan udføre en søgning baseret på forskellige kategorier, herunder enhedsnavn, by og IP-adresse.
Søgemaskinen giver dig mulighed for at finde internetforbundne enheder som termostater, routere, overvågning kameraer og SCADA-systemer, der bruges i forskellige industrielle processer, herunder kraftværker og vandbehandling faciliteter. Det lader dig registrere disse enheder i realtid, inklusive brugere og deres placering.
Det kan sikkerhedsforskere bruge Shodan til at hjælpe med at forbedre online sikkerhed ved at udføre penetrationstest og overvåge enhedssårbarheder og netværkslækager.
Ligesom Shodan søger Censys efter internetforbundne enheder og giver detaljerede oplysninger om hver enhed, inklusive operativsystem, IP-adresse og åbne porte.
Censys indsamler løbende data på internetforbundne enheder og servere og leverer præcise oplysninger om enhederne, inklusive TLS- og SSL-protokoller, og åbne porte. Disse oplysninger er afgørende for overvågning og sikring af internetforbundne enheder og tjenester.
Den identificerer også serverversioner, routere, OS-versioner, webapplikationsfirewalls, ikke-patchede fejl og andre detaljer.
PublicWWW, en kraftfuld ressource til forskning i digital og affiliate marketing, kan også hjælpe sikkerhedsforskere med at identificere websteder, der er forbundet med malware-kampagner, ved at søge i kampagnebiblioteker.
Søgemaskinen er en go-to-kilde for brugere, der ønsker at søge på websteder efter deres kildekode. Du kan søge efter nøgleord, alfanumeriske uddrag eller signaturer i CSS-, HTML- eller JS-koder.
GreyNoise er en søgemaskine, der giver forskere mulighed for at fortælle, hvem der scanner internettet. Dette gør dem i stand til at skelne mellem målrettet og tilfældig scanning for at styrke deres forsvarsmekanismer.
GreyNoise udnytter avancerede maskinlæringsalgoritmer til at detektere og kategorisere netværksaktiviteter som enten støj eller potentielt skadelige.
Du kan bruge søgemaskinen til at identificere og klassificere støjrelaterede aktiviteter som sårbarhedsscanning, automatiseret portscanning og malwaredistribution. Indtast blot en IP-adresse eller et nøgleord, og GreyNoise Visualizer genererer relevant information.
GreyNoise har også en API, der muliggør problemfri integration af dens information i eksisterende sikkerhedsapps og infrastruktur.
Hunter er en brugervenlig søgemaskine, der gør det muligt for brugere nemt at finde og bekræfte e-mailadresser, der er knyttet til en bestemt person, domæne eller virksomhed.
For eksempel, når du indtaster navnet på en organisation, vil du se en liste over bekræftede e-mails, der er knyttet til det pågældende domæne, inklusive deres aktivitetsstatus og kilden, hvorfra de blev hentet. Det vil også vise brugernes fulde navne, stillinger og sociale mediers håndtag.
BinaryEdge er en maskinlæringsbaseret sikkerhedssøgemaskine designet til at indsamle, analysere og kategorisere offentlige internetdata for at generere trusselsintelligensstrømme og rapporter i realtid.
Søgemaskinen indsamler forskellige oplysninger, herunder åbne porte og sårbare tjenester, sårbarheder og eksponeringer, der påvirker IP'er, ugyldige SSL-certifikater og tilgængelige fjernskrivebordsdata. Derudover understøtter det verificering af e-mail-konti for at identificere potentielle datalæk.
Have I Been Pwned, skabt af Troy Hunt (en berømt cybersikkerhedsinstruktør), er et websted, der lader dig indtaste din e-mailadresse for at kontrollere, om den er blevet afsløret i et databrud. Indtast dit brugernavn eller din e-mailadresse i søgefeltet for at se, om du er blevet pwned.
Sidens database er fyldt med en enorm samling af kompromitterede data, herunder milliarder af e-mails adresser, brugernavne, adgangskoder og andre personlige data, cyberkriminelle har stjålet og offentliggjort på internet.
FOFA, en søgemaskine designet til at kortlægge det globale cyberspace, er en fantastisk kilde til internetaktiver, der findes på det offentlige netværk. Dette gør det til et uvurderligt værktøj for sikkerhedsforskere til at vurdere og beskytte deres offentlige aktiver.
Ved løbende at opdage globale internetaktiver har FOFA samlet over 4 milliarder aktiver og 350.000 fingeraftryksregler. Dette giver mulighed for nøjagtig identifikation af de fleste software- og hardwarenetværksaktiver.
FOFAs søgefunktionalitet dækker forskellige aktiver, herunder kameraer, printere, operativsystemer og databaser. Du kan blandt andet også udføre søgninger efter IP'er, domæner og værter.
ZoomEye er en cyberspace-søgemaskine, der lader brugere søge efter og overvåge online-enheder og -tjenester. Det gratis at bruge OSINT værktøj udnytter Wmap og Xmap til at indsamle data fra åbne enheder og webtjenester samt udføre fingeraftryksanalyse.
Indtast blot et nøgleord, en IP-adresse eller en hvilken som helst forespørgsel, og ZoomEye genererer data, inklusive totalen antal hostede websteder og opdagede enheder, oplysninger om åbne porte og sårbarhedsrapporter.
WiGLE er et websted dedikeret til at indsamle Wi-Fi-hotspots over hele verden; den har over en milliard trådløse netværk. Hjemmesiden giver brugerne mulighed for at registrere og bidrage med hotspot-data, herunder MAC-adresse, SSID, GPS-koordinater, Wi-Fi sikkerhedstypeog mobilmasterdata.
WiGLE er meget brugt af sikkerhedsforskere som en kilde til at søge og indsamle data på lokale Wi-Fi-hotspots. Dette muliggør overvågning af usikre netværk og deres potentiale til at forårsage skade.
Søgemaskiner kan forbedre sikkerhedsforskningen
Søgemaskiner præsenterer typisk information på en brugervenlig måde, og i nutidens digitale tidsalder betragtes de som afgørende værktøjer for enkeltpersoner af alle baggrunde, herunder sikkerhedsforskere.
Adskillige søgemaskiner er specielt designet til at hjælpe sikkerhedsforskere og cybersikkerhedsteams ved at give dem nyttige data til deres sikkerhedsoperationer.
Listen giver et glimt af det mangfoldige landskab af søgemaskiner, der er nyttige i forskellige cybersikkerhedsaktiviteter, herunder sårbarhedsvurderinger, penetrationstest og rød/blå team operationer.
