Har du noen gang lurt på hvordan cybersikkerhetseksperter finner informasjon? Dette er noen av verktøyene i handelen.
Antallet Internett-tilkoblede enheter og nettjenester er enormt og øker. Heldigvis gir noen søkemotorer en detaljert oversikt over tilstedeværelsen av disse enhetene på nettet og tjenester, slik at du kan implementere tiltak som beskytter dem og deres data fra nettet trusler.
Disse søkemotorene for cybersikkerhet gir informasjon om hver enhet eller tjeneste, som operativsystemer, åpne porter og IP-adresser. Her er 11 søkemotorer som sikkerhetsforskere bruker for å finne spesifikk informasjon om utsatte IoT-enheter, sikkerhetsbrudd, lekkede personlige data og mer.
ONYPHE er en søkemotor som skanner internett for å samle åpen kildekode og etterretningsdata om cybertrusler for sin Cyber Defence-søkemotor.
ONYPHE skanner aktivt internett for tilkoblede enheter og kryssreferanser de skannede dataene med informasjon samlet inn fra nettadresser. Den gjør deretter disse dataene tilgjengelige via en API og dens spørring Språk.
Cybersikkerhetsforskere kan bruke ONYPHE til å identifisere og samle informasjon om kompromitterte enheter. Du kan søke i ONYPHEs database ved å bruke kategorier som IP-adresser, domener, geolokaliseringsdata og inetnum-detaljer.
Shodan er en søkemotor utviklet for å indeksere Internett-tilkoblede enheter og systemer. Du kan utføre et søk basert på ulike kategorier, inkludert enhetsnavn, by og IP-adresse.
Søkemotoren lar deg finne Internett-tilkoblede enheter som termostater, rutere, overvåking kameraer og SCADA-systemer som brukes i ulike industrielle prosesser, inkludert kraftverk og vannbehandling fasiliteter. Den lar deg oppdage disse enhetene i sanntid, inkludert brukere og deres plassering.
Sikkerhetsforskere kan bruk Shodan for å forbedre nettsikkerheten ved å utføre penetrasjonstesting og overvåke enhetssårbarheter og nettverkslekkasjer.
I likhet med Shodan, søker Censys etter Internett-tilkoblede enheter og gir detaljert informasjon om hver enhet, inkludert operativsystem, IP-adresse og åpne porter.
Censys samler kontinuerlig inn data på Internett-tilkoblede enheter og servere, og leverer presis informasjon om enhetene, inkludert TLS- og SSL-protokoller, og åpne porter. Denne informasjonen er avgjørende for overvåking og sikring av Internett-tilkoblede enheter og tjenester.
Den identifiserer også serverversjoner, rutere, OS-versjoner, brannmurer for nettapplikasjoner, uopprettede feil og andre detaljer.
PublicWWW, en kraftig ressurs for forskning på digital og tilknyttet markedsføring, kan også hjelpe sikkerhetsforskere med å identifisere nettsteder knyttet til skadevarekampanjer ved å søke i kampanjebiblioteker.
Søkemotoren er en god kilde for brukere som ønsker å søke på nettsider etter kildekoden. Du kan søke etter nøkkelord, alfanumeriske kodebiter eller signaturer i CSS-, HTML- eller JS-koder.
GreyNoise er en søkemotor som lar forskere fortelle hvem som skanner internett. Dette gjør dem i stand til å skille mellom målrettet og tilfeldig skanning for å styrke forsvarsmekanismene deres.
GreyNoise utnytter avanserte maskinlæringsalgoritmer for å oppdage og kategorisere nettverksaktiviteter som enten støy eller potensielt skadelig.
Du kan bruke søkemotoren til å identifisere og klassifisere støyrelaterte aktiviteter som sårbarhetsskanning, automatisert portskanning og distribusjon av skadelig programvare. Bare skriv inn en IP-adresse eller nøkkelord, og GreyNoise Visualizer vil generere relevant informasjon.
GreyNoise har også et API, som muliggjør sømløs integrering av informasjonen i eksisterende sikkerhetsapper og infrastruktur.
Hunter er en brukervennlig søkemotor som lar brukere enkelt finne og bekrefte e-postadresser knyttet til en bestemt person, domene eller bedrift.
For eksempel, når du skriver inn navnet på en organisasjon, vil du se en liste over bekreftede e-poster knyttet til det domenet, inkludert deres aktivitetsstatus og kilden de ble hentet fra. Den vil også vise brukernes fulle navn, stillinger og sosiale medier-håndtak.
BinaryEdge er en maskinlæringsbasert sikkerhetssøkemotor designet for å samle inn, analysere og kategorisere offentlige internettdata for å generere sanntid trusselintelligensstrømmer og rapporter.
Søkemotoren samler inn mangfoldig informasjon, inkludert åpne porter og sårbare tjenester, sårbarheter og eksponeringer som påvirker IP-er, ugyldige SSL-sertifikater og tilgjengelige eksterne skrivebordsdata. I tillegg støtter den verifisering av e-postkontoer for å identifisere potensielle datalekkasjer.
Have I Been Pwned, laget av Troy Hunt (en anerkjent cybersikkerhetsinstruktør), er et nettsted som lar deg legge inn e-postadressen din for å sjekke om den har blitt avslørt i et datainnbrudd. Skriv inn brukernavnet eller e-postadressen din i søkefeltet for å se om du har blitt pwned.
Nettstedets database er fylt med en enorm samling kompromitterte data, inkludert milliarder av e-poster adresser, brukernavn, passord og andre personlige data som nettkriminelle har stjålet og lagt ut på internett.
FOFA, en søkemotor utviklet for å kartlegge det globale cyberspace, er en stor kilde til internettressurser som finnes på det offentlige nettverket. Dette gjør det til et uvurderlig verktøy for sikkerhetsforskere til å vurdere og beskytte sine offentlige eiendeler.
Ved kontinuerlig å oppdage globale internettressurser, har FOFA samlet over 4 milliarder eiendeler og 350 000 fingeravtrykksregler. Dette muliggjør nøyaktig identifikasjon av de fleste programvare- og maskinvarenettverksressurser.
FOFAs søkefunksjonalitet dekker ulike eiendeler, inkludert kameraer, skrivere, operativsystemer og databaser. Du kan også utføre søk etter blant annet IP-er, domener og verter.
ZoomEye er en cyberspace-søkemotor som lar brukere søke etter og overvåke elektroniske enheter og tjenester. De gratis å bruke OSINT-verktøy utnytter Wmap og Xmap til å samle inn data fra åpne enheter og webtjenester, samt utføre fingeravtrykksanalyse.
Bare skriv inn et nøkkelord, en IP-adresse eller et hvilket som helst spørsmål, og ZoomEye vil generere data, inkludert totalen antall vertsbaserte nettsteder og oppdagede enheter, informasjon om åpne porter og sårbarhetsrapporter.
WiGLE er et nettsted dedikert til å samle inn Wi-Fi-hotspots over hele verden; den har over én milliard trådløse nettverk. Nettstedet lar brukere registrere og bidra med hotspot-data, inkludert MAC-adresse, SSID, GPS-koordinater, Wi-Fi-sikkerhetstype, og mobiltårndata.
WiGLE er mye brukt av sikkerhetsforskere som en kilde for søk og innsamling av data på lokale Wi-Fi-hotspots. Dette muliggjør overvåking av usikre nettverk og deres potensial til å forårsake skade.
Søkemotorer kan forbedre sikkerhetsforskningen
Søkemotorer presenterer vanligvis informasjon på en brukervennlig måte, og i dagens digitale tidsalder regnes de som avgjørende verktøy for enkeltpersoner med alle bakgrunner, inkludert sikkerhetsforskere.
Flere søkemotorer er spesielt utviklet for å hjelpe sikkerhetsforskere og cybersikkerhetsteam ved å gi dem nyttige data for deres sikkerhetsoperasjoner.
Listen gir et glimt av det mangfoldige landskapet av søkemotorer som er nyttige i ulike cybersikkerhetsaktiviteter, inkludert sårbarhetsvurderinger, penetrasjonstesting og rødt/blått team operasjoner.
