Internetowa wyszukiwarka danych dla badaczy bezpieczeństwa

przez

Wyszukiwarki stały się niezbędnymi narzędziami w XXI wieku dla wszystkich, w tym specjalistów ds. bezpieczeństwa IT.

Potrzebujemy wyszukiwarek takich jak Google, aby sprawdzać recenzje produktów i rezerwować hotele, aby znaleźć synonim słowa.

Patrząc na ogromny sukces Google, teraz można znaleźć tak wiele wyszukiwarek w dzisiejszych czasach, w tym Safari, Bing, Yandex, DuckDuckGo itp.

Ale czy uważasz, że każda informacja jest dostępna w tych publicznie dostępnych wyszukiwarkach?

Odpowiedź brzmi nie.

Co więc zrobisz, jeśli potrzebujesz znaleźć informacje niezbędne dla bezpieczeństwa Twojej firmy lub witryny?

Co zrobić, jeśli dane nie są dostępne w tych wyszukiwarkach?

Nie marszcz brwi; rozwiązanie istnieje!

Istnieją określone wyszukiwarki wyposażone w narzędzia zaprojektowane głównie z myślą o zespołach ds. cyberbezpieczeństwa i potrzebach badaczy bezpieczeństwa. Te wyszukiwarki pomagają przeglądać cenne informacje, które można wykorzystać w operacjach związanych z bezpieczeństwem.

Możesz ich używać do znajdowania odsłoniętych urządzeń internetowych, śledzenia zagrożeń, analizowania luk w zabezpieczeniach, przygotowywania się do symulacji phishingu, wykrywania naruszeń bezpieczeństwa sieci i wielu innych.

W tym artykule dowiesz się więcej o tych wyszukiwarkach, a następnie sprawdzisz najlepsze, których możesz użyć do badań nad bezpieczeństwem.

Ale,

Jakie znaczenie ma zbieranie informacji podczas badań nad bezpieczeństwem?

Zbieranie informacji do celów bezpieczeństwa to pierwszy krok, jaki podejmują badacze, aby chronić swoje dane i prywatność oraz analizować możliwości zagrożeń.

Proces obejmuje dwa cele:

  • Zbieranie danych związanych z systemem, takich jak nazwy hostów i typy systemów operacyjnych, banery systemowe, grupy systemów, wyliczenia i inne
  • Zbieranie informacji o sieci, takich jak hosty prywatne, publiczne i powiązane, nazwy domen, kable routingu, bloki prywatnych i publicznych adresów IP, otwarte porty, certyfikaty SSL, uruchomione usługi UDP i TCP i inne.

Korzyści z zebrania tych danych to:

  • Aby uzyskać wyobrażenie o wszystkich urządzeniach podłączonych do Twojej sieci, kim jest użytkownik i ich lokalizacji, możesz je zabezpieczyć. Jeśli znajdziesz tam jakąkolwiek rozbieżność, możesz zablokować system lub użytkownika, aby chronić swoją sieć.
  • Zebrane informacje pomagają znaleźć luki w zabezpieczeniach, aby je naprawić, zanim spowodują problemy z bezpieczeństwem.
  • Poznaj możliwe wzorce ataków i ich metody, takie jak phishing, złośliwe oprogramowanie, boty itp.
  • Wykorzystaj te dane, aby dowiedzieć się, jak radzą sobie Twoje produkty, które obszary są najbardziej dochodowe, i uzyskaj informacje rynkowe, aby kształtować swoją ofertę.

Przyjrzyjmy się teraz niektórym z najlepszych internetowych wyszukiwarek danych, które są idealne dla specjalistów ds. bezpieczeństwa.

Shodan

Shodan to wiodąca wyszukiwarka do przeprowadzania badań bezpieczeństwa urządzeń podłączonych do Internetu. Tysiące specjalistów ds. bezpieczeństwa, badaczy, CERT, duże przedsiębiorstwa itp. używają tego narzędzia na całym świecie.

Oprócz witryn internetowych możesz go używać do kamer internetowych, urządzeń IoT, lodówek, budynków, telewizorów inteligentnych, elektrowni i innych. Shodan pomaga odkryć Twoje urządzenia podłączone do Internetu, ich lokalizację i osoby z nich korzystające. Pozwala znaleźć Twoje cyfrowe ślady i śledzić wszystkie systemy w Twojej sieci, do których użytkownicy mają bezpośredni dostęp za pośrednictwem Internetu.

Uzyskaj przewagę konkurencyjną, rozumiejąc, kto korzysta z Twojego produktu i jego lokalizację, wykonując empiryczne analizy biznesowe i rynkowe. Serwery Shodan znajdują się na całym świecie i są dostępne 24 godziny na dobę, 7 dni w tygodniu, dzięki czemu możesz zdobywać najnowsze informacje i analizować dane.

Jest to przydatne narzędzie, aby dowiedzieć się o potencjalnych nabywcach konkretnego produktu, w których krajach jest on produkowany najczęściej lub jakie firmy są najbardziej narażone na lukę w zabezpieczeniach lub atak. Shodan oferuje również publiczny interfejs API, dzięki któremu inne narzędzia mogą uzyskać dostęp do danych Shodan. Obsługuje integrację z Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit i innymi.

ZoomEye

pierwsza chińska wyszukiwarka cyberprzestrzeni, ZoomEye, jest zasilany przez Knownsec. ZoomEye mapuje lokalną lub ogólną cyberprzestrzeń, skanując i wyszukując wiele protokołów usług i portów 24/7 za pomocą ogromnej liczby węzłów mapowania i globalnych pomiarów opartych na bazach danych IPv6, IPv4 i nazw domen witryn.

Lata transformacji technologicznej sprawiły, że jest w stanie opracować własną podstawową wyszukiwarkę cyberprzestrzeni. W ten sposób wspiera analizę trendów na zgromadzonych danych dynamicznie mapowanych w przestrzeni i czasie.

Możesz użyć nawigacji wyszukiwania komponentów ZoomEye, aby dokładnie i szybko znaleźć docelowe zasoby. W tym celu mają wiele typów sprzętu, takich jak brama, CDN, Big Data, dyktafony, CMS, frameworki internetowe, platformy oprogramowania i wiele innych.

Możesz także przeszukiwać specjalne tematy i sprawdzać ocenę wpływu podatności. Tematy te obejmują bazy danych, branże, Blockchain, zapory ogniowe, routery, pamięć sieciową, kamery, drukarki, WAF, pamięć sieciową itp. Sprawdź raporty, aby uzyskać szczegółowe informacje. ZoomEye oferuje bezpłatny plan cenowy na 10 000 wyników miesięcznie. Jego płatne plany zaczynają się od 35 USD miesięcznie za 30 000 wyników.

Censys

Censys REST API to kolejna bezpieczna i niezawodna opcja wyszukiwania danych pod kątem bezpieczeństwa. Te same informacje, do których można uzyskać dostęp za pośrednictwem interfejsu internetowego, są dostępne programowo za pomocą tego interfejsu API.

Potrzebujesz tego narzędzia, aby wykonać cały dostęp za pomocą skryptów. Ich punkty końcowe interfejsu API wymagają uwierzytelnienia za pomocą protokołu HTTP za pomocą identyfikatora interfejsu API. Oferują wiele punktów końcowych API, które obejmują:

  • Wyszukaj punkt końcowy, aby przeprowadzić wyszukiwanie w indeksach Alexa Top Million, IPv4 i certyfikatów. W rezultacie punkt końcowy pokazuje najnowsze dane dla wybranych pól.
  • Punkt końcowy View zbiera ustrukturyzowane dane dotyczące określonej witryny, hosta lub certyfikatu po uzyskaniu domeny witryny, adresu IP hosta lub odcisku palca SHA-256 certyfikatu.
  • Punkt końcowy raportu umożliwia poznanie podziału zagregowanych wartości pobranych wyników dla określonego zapytania.
  • Zbiorczy punkt końcowy zbiera uporządkowane dane dotyczące certyfikatów zbiorczych, gdy masz odciski palców SHA-256 tych certyfikatów.
  • Punkt końcowy konta pobiera dane konta w Censys, w tym wykorzystanie przydziału bieżącego zapytania.
  • Punkt końcowy danych wyświetla metadane informacji, które można pobrać z Censys.

Szary Szum

Rozpocznij badanie danych za pomocą prostego interfejsu Szary Szum. Zarządza danymi na adresach IP, nasycając narzędzia bezpieczeństwa i informując analityków bezpieczeństwa, że ​​nie ma się czym martwić.

Zestaw danych Rule It Out (RIOT) firmy GreyNoise oferuje konteksty komunikacji między użytkownikami a aplikacjami biznesowymi (np. Slack, Microsoft 365 itp.) lub usługami sieciowymi (np. serwerami DNS lub CDN). Dzięki tej nieszablonowej perspektywie analitycy mogą z ufnością ignorować nieszkodliwe lub nieistotne działania i wygospodarować więcej czasu na zbadanie rzeczywistych zagrożeń.

Dane są dostarczane przez ich SOAR, SIEM, wraz z integracjami TIP, narzędziami wiersza poleceń i API. Oprócz tego analitycy mogą również przeglądać działania za pomocą powyższych platform lub narzędzia do analizy i wizualizacji GreyNoise. Wykrycie dowolnego systemu skanującego Internet ostrzega Cię natychmiast, ponieważ urządzenie może zostać naruszone.

Twój zespół ds. bezpieczeństwa może odkryć rzemiosło w sieci, eksplorując dane za pomocą języka GreyNoise Query (GNQL). Narzędzie określa zachowania za pomocą CVE i tagów oraz wyświetla instancje zagrożeń. Wzbogaca również i analizuje dane zebrane z tysięcy adresów IP w celu identyfikacji intencji i metod.

Ścieżki bezpieczeństwa

Wzmocnij swoje bezpieczeństwo i pewnie podejmuj decyzje biznesowe dzięki dokładnym i kompleksowym danym z wykorzystaniem Ścieżki bezpieczeństwa. Ich interfejs API jest szybki i zawsze dostępny, dzięki czemu możesz uzyskać dostęp do danych historycznych i bieżących bez marnowania czasu.

Możesz przeglądać historię rekordów DNS, która jest w pełni zindeksowana i dostępna przez cały czas. Przeszukuj około 3 miliardów bieżących i historycznych danych WHOIS wraz ze zmianami WHOIS. Codziennie aktualizują swoją bazę danych, a od teraz mają ponad 203 mln danych i rosną.

Użyj tych danych do wyszukiwania nazw domen i używanych witryn technologicznych. Uzyskaj dostęp do pasywnych zestawów danych DNS miesięcznie z ponad 1 miliarda wpisów. Możesz także poznać najnowsze informacje na temat adresów IP, nazw hostów i domen w czasie rzeczywistym.

Możesz nawet znaleźć wszystkie znane do tej pory subdomeny. SecurityTrail zawiera indeksowane dane wywiadowcze i tagowanie, co ułatwia i przyspiesza wyszukiwanie danych. Znajdź podejrzane zmiany rekordów DNS i zobacz korelację za pomocą interfejsu API.

Dzięki systemom oceny reputacji możesz uzyskać dostęp do danych, aby zapobiegać nieuczciwym podmiotom oraz ich adresom IP i domenom — polować na zagrożenia, śledząc serwery dowodzenia i kontroli, aby uzyskać informacje o złośliwym oprogramowaniu.

Przeprowadzaj dochodzenia w sprawie oszustw online, przeglądaj przejęcia i fuzje oraz znajduj ukryte szczegóły i zasoby online bez żadnych problemów. Chroń swoją markę, wiedząc, kiedy znak towarowy Twojej marki lub inne materiały objęte prawami autorskimi są używane w fałszywych domenach.

Wniosek

Problemy z cyberbezpieczeństwem narastają i najlepiej jest chronić swoje dane i prywatność, wzmacniając luki w zabezpieczeniach, zanim ktokolwiek będzie mógł je wykorzystać.

Dlatego korzystaj z tych internetowych wyszukiwarek danych i przeprowadzaj wyszukiwanie, aby pozostać o krok przed atakującymi i podejmować lepsze decyzje biznesowe.