Oletko koskaan miettinyt, kuinka kyberturvallisuuden ammattilaiset löytävät tietoa? Nämä ovat joitain kaupan työkaluja.
Internetiin yhdistettyjen laitteiden ja verkkopalvelujen määrä on valtava ja kasvaa. Onneksi jotkin hakukoneet tarjoavat yksityiskohtaisen yleiskatsauksen näiden laitteiden online-näkyvyydestä ja palvelut, joiden avulla voit toteuttaa toimenpiteitä, jotka suojaavat heitä ja heidän tietojaan verkosta uhkauksia.
Nämä kyberturvallisuushakukoneet tarjoavat tietoja jokaisesta laitteesta tai palvelusta, kuten käyttöjärjestelmistä, avoimista porteista ja IP-osoitteista. Tässä on 11 hakukonetta, joita tietoturvatutkijat käyttävät löytääkseen erityistä tietoa paljastuneista IoT-laitteista, tietoturvaloukkauksista, vuotaneista henkilötiedoista ja muusta.
ONYPHE on hakukone, joka skannaa Internetiä kerätäkseen avoimen lähdekoodin ja kyberuhkien tiedustelutiedot kyberpuolustuksen hakukoneelleen.
ONYPHE etsii aktiivisesti Internetistä kytkettyjä laitteita ja vertailee skannattuja tietoja verkkosivustojen URL-osoitteista kerätyt tiedot. Sitten se tekee nämä tiedot saataville API: n ja sen kyselyn kautta Kieli.
Kyberturvallisuustutkijat voivat käyttää ONYPHE: tä vaarantuneiden laitteiden tunnistamiseen ja tietojen keräämiseen. Voit etsiä ONYPHE: n tietokannasta käyttämällä luokkia, kuten IP-osoitteita, verkkotunnuksia, maantieteellisiä tietoja ja inetnum-tietoja.
Shodan on hakukone, joka on suunniteltu indeksoimaan Internetiin kytkettyjä laitteita ja järjestelmiä. Voit suorittaa haun eri luokkien perusteella, mukaan lukien laitteen nimi, kaupunki ja IP-osoite.
Hakukoneen avulla voit etsiä Internetiin liitettyjä laitteita, kuten termostaatteja, reitittimiä ja valvontalaitteita kamerat ja SCADA-järjestelmät, joita käytetään erilaisissa teollisissa prosesseissa, mukaan lukien voimalaitokset ja vedenkäsittely tilat. Sen avulla voit havaita nämä laitteet reaaliajassa, mukaan lukien käyttäjät ja heidän sijaintinsa.
Turvallisuustutkijat voivat käytä Shodania parantaaksesi verkkoturvallisuutta suorittamalla penetraatiotestausta ja tarkkailemalla laitteiden haavoittuvuuksia ja verkkovuotoja.
Shodanin tavoin Censys etsii Internetiin kytkettyjä laitteita ja antaa yksityiskohtaisia tietoja jokaisesta laitteesta, mukaan lukien käyttöjärjestelmä, IP-osoite ja avoimet portit.
Censys kerää jatkuvasti tietoja Internetiin liitetyistä laitteista ja palvelimista ja toimittaa tarkkoja tietoja laitteista, mukaan lukien TLS- ja SSL-protokollatja avaa portteja. Nämä tiedot ovat ratkaisevan tärkeitä Internetiin kytkettyjen laitteiden ja palvelujen valvonnassa ja turvaamisessa.
Se tunnistaa myös palvelinversiot, reitittimet, käyttöjärjestelmäversiot, verkkosovellusten palomuurit, korjaamattomat virheet ja muut tiedot.
PublicWWW, tehokas digitaalisen ja kumppanimarkkinointitutkimuksen resurssi, voi myös auttaa tietoturvatutkijoita tunnistamaan haittaohjelmakampanjoihin liittyviä sivustoja tekemällä kyselyitä kampanjakirjastoista.
Hakukone on lähdekoodi käyttäjille, jotka haluavat etsiä verkkosivustoja lähdekoodin perusteella. Voit etsiä avainsanoja, aakkosnumeerisia katkelmia tai allekirjoituksia CSS-, HTML- tai JS-koodeista.
GreyNoise on hakukone, jonka avulla tutkijat voivat kertoa, kuka etsii Internetiä. Tämä antaa heille mahdollisuuden erottaa kohdistettu ja satunnainen skannaus vahvistaakseen puolustusmekanismejaan.
GreyNoise hyödyntää kehittyneitä koneoppimisalgoritmeja havaitakseen ja luokitellakseen verkkotoiminnot joko kohinaksi tai mahdollisesti haitallisiksi.
Hakukoneen avulla voit tunnistaa ja luokitella meluon liittyviä toimintoja, kuten haavoittuvuustarkistuksen, automaattisen portin tarkistuksen ja haittaohjelmien jakelun. Syötä vain IP-osoite tai avainsana, ja GreyNoise Visualizer luo asiaankuuluvat tiedot.
GreyNoise sisältää myös API: n, joka mahdollistaa sen tietojen saumattoman integroinnin olemassa oleviin tietoturvasovelluksiin ja -infrastruktuuriin.
Hunter on käyttäjäystävällinen hakukone, jonka avulla käyttäjät voivat helposti löytää ja vahvistaa tiettyyn henkilöön, verkkotunnukseen tai yritykseen liittyvät sähköpostiosoitteet.
Kun esimerkiksi annat organisaation nimen, näet luettelon kyseiseen verkkotunnukseen linkitetyistä vahvistetuista sähköposteista, mukaan lukien niiden toimintatilan ja lähteen, josta ne on hankittu. Se näyttää myös käyttäjien täydelliset nimet, asemat ja sosiaalisen median kahvat.
BinaryEdge on koneoppimiseen perustuva tietoturvahakukone, joka on suunniteltu keräämään, analysoimaan ja luokittelemaan julkista Internet-dataa reaaliaikaisten uhkien tiedustelutietovirtojen ja -raporttien luomiseksi.
Hakukone kerää monenlaista tietoa, mukaan lukien avoimet portit ja haavoittuvat palvelut, IP-osoitteisiin vaikuttavia haavoittuvuuksia ja altistuksia, virheellisiä SSL-varmenteita ja saatavilla olevia etätyöpöytätietoja. Lisäksi se tukee sähköpostitilien todentamista mahdollisten tietovuotojen tunnistamiseksi.
Have I Been Pwned, jonka on luonut Troy Hunt (kuuluisa kyberturvallisuusohjaaja), on verkkosivusto, jonka avulla voit syöttää sähköpostiosoitteesi tarkistaaksesi, onko se paljastunut tietomurron yhteydessä. Kirjoita käyttäjänimesi tai sähköpostiosoitteesi hakukenttään nähdäksesi, onko sinut salattu.
Sivuston tietokanta on täynnä valtava kokoelma vaarantuneita tietoja, mukaan lukien miljardeja sähköposteja osoitteet, käyttäjätunnukset, salasanat ja muut henkilötiedot, jotka verkkorikolliset ovat varastaneet ja lähettäneet Internet.
FOFA, globaalin kyberavaruuden kartoittamiseen suunniteltu hakukone, on loistava Internet-resurssien lähde julkisesta verkosta. Tämä tekee siitä korvaamattoman arvokkaan työkalun turvallisuustutkijoille arvioida ja suojella julkista omaisuuttaan.
Tunnistamalla jatkuvasti maailmanlaajuisia Internet-omaisuuksia FOFA on kerännyt yli 4 miljardia omaisuutta ja 350 000 sormenjälkisääntöä. Tämä mahdollistaa useimpien ohjelmistojen ja laitteistojen verkkoresurssien tarkan tunnistamisen.
FOFA: n hakutoiminto kattaa erilaisia resursseja, mukaan lukien kamerat, tulostimet, käyttöjärjestelmät ja tietokannat. Voit myös etsiä muun muassa IP-osoitteita, verkkotunnuksia ja isäntiä.
ZoomEye on kyberavaruuden hakukone, jonka avulla käyttäjät voivat etsiä ja seurata online-laitteita ja -palveluita. The ilmainen OSINT-työkalu hyödyntää Wmapia ja Xmapia tietojen keräämiseen avoimista laitteista ja verkkopalveluista sekä suorittaa sormenjälkianalyysiä.
Kirjoita vain avainsana, IP-osoite tai mikä tahansa kysely, ja ZoomEye luo tiedot, mukaan lukien kokonaismäärän isännöityjen verkkosivustojen ja löydettyjen laitteiden määrä, tiedot avoimista porteista ja haavoittuvuusraportit.
WiGLE on verkkosivusto, joka on omistettu Wi-Fi-hotspottien keräämiseen ympäri maailmaa; sillä on yli miljardi langatonta verkkoa. Sivustolla käyttäjät voivat rekisteröityä ja lähettää hotspot-tietoja, mukaan lukien MAC-osoite, SSID, GPS-koordinaatit, Wi-Fi-suojaustyyppija solutornitiedot.
Tietoturvatutkijat käyttävät WiGLE: tä laajalti paikallisten Wi-Fi-hotspottien tietojen etsimiseen ja keräämiseen. Tämä mahdollistaa turvattomien verkkojen ja niiden mahdollisten haittojen seurannan.
Hakukoneet voivat tehostaa tietoturvatutkimusta
Hakukoneet esittävät tiedot yleensä käyttäjäystävällisellä tavalla, ja nykypäivän digitaaliaikana niitä pidetään keskeisinä työkaluina kaikentaustaisille henkilöille, myös tietoturvatutkijoille.
Useat hakukoneet on suunniteltu erityisesti auttamaan tietoturvatutkijoita ja kyberturvallisuusryhmiä tarjoamalla heille hyödyllistä tietoa heidän turvallisuustoimintoihinsa.
Tarjottu luettelo tarjoaa välähdyksen hakukoneiden monipuoliseen maisemaan, jotka ovat hyödyllisiä eri aloilla kyberturvallisuustoimet, mukaan lukien haavoittuvuusarvioinnit, penetraatiotestaukset ja punainen/sininen tiimi toiminnot.