Interneta datu meklētājprogramma drošības pētniekiem

Meklētājprogrammas ir kļuvušas par būtiskiem rīkiem 21. gadsimtā ikvienam, tostarp IT drošības speciālistiem.

Mums ir vajadzīgas tādas meklētājprogrammas kā Google, lai pārbaudītu produkta pārskatu un rezervētu viesnīcas, lai atrastu vārda sinonīmu.

Aplūkojot Google milzīgos panākumus, tagad mūsdienās varat atrast tik daudz meklētājprogrammu, tostarp Safari, Bing, Yandex, DuckDuckGo utt.

Bet vai, jūsuprāt, šajās publiski pieejamajās meklētājprogrammās ir pieejama visa informācija?

Atbilde ir NĒ.

Tātad, ko jūs darīsit, ja jums būs jāatrod informācija, kas ir būtiska jūsu uzņēmuma vai vietnes drošībai?

Ko darīt, ja dati nav pieejami šajās meklētājprogrammās?

Nerauciet pieri; risinājums pastāv!

Ir īpašas meklētājprogrammas, kas aprīkotas ar rīkiem, kas galvenokārt izstrādāti, lai apmierinātu kiberdrošības komandas un drošības pētnieku vajadzības. Šīs meklētājprogrammas palīdz pārlūkot vērtīgu informāciju, ko varat izmantot savās drošības darbībās.

Varat tos izmantot, lai atrastu atklātas interneta ierīces, izsekotu draudus, analizētu ievainojamības, sagatavotos pikšķerēšanas simulācijām, atklātu tīkla drošības pārkāpumus un daudz ko citu.

Šajā rakstā uzzināsiet vairāk par šīm meklētājprogrammām un pēc tam apskatīsiet labākās, kuras varat izmantot drošības izpētei.

Bet,

Kāda ir informācijas vākšanas nozīme drošības izpētes laikā?

Informācijas vākšana drošības nolūkos ir pirmais solis, ko pētnieki veic, lai aizsargātu savus datus un privātumu un analizētu apdraudējuma iespējas.

Process ietver divus mērķus:

  • Ar sistēmu saistītu datu, piemēram, OS resursdatora nosaukumu un sistēmu veidu, sistēmas reklāmkarogu, sistēmu grupu, uzskaitījumu un citu datu apkopošana
  • Tīkla informācijas, piemēram, privāto, publisko un saistīto tīkla resursdatoru, domēnu nosaukumu, maršrutēšanas kabeļu, privāto un publisko IP bloku, atvērto portu, SSL sertifikātu, UDP un TCP darbības pakalpojumu un daudz ko citu, apkopošana.

Šo datu vākšanas priekšrocības ir:

  • Lai iegūtu priekšstatu par visām tīklā pievienotajām ierīcēm, lietotāju un to atrašanās vietu, varat tās aizsargāt. Ja atrodat neatbilstības, varat bloķēt sistēmu vai lietotāju, lai aizsargātu savu tīklu.
  • Apkopotā informācija palīdz atrast ievainojamības, lai tās novērstu, pirms tās var izraisīt drošības problēmu.
  • Izprotiet iespējamos uzbrukumu modeļus un to metodes, piemēram, pikšķerēšanu, ļaunprātīgu programmatūru, robotprogrammatūras utt.
  • Izmantojiet datus, lai uzzinātu, kā darbojas jūsu produkti, kuras jomas ir visrentablākās, un iegūstiet tirgus informāciju, lai veidotu savus piedāvājumus.
  Kā pārvietot piezīmes no sava iPhone uz iCloud

Tagad apskatīsim dažas no labākajām interneta datu meklētājprogrammām, kas ir lieliski piemērotas drošības profesionāļiem.

Šodans

Šodans ir vadošā meklētājprogramma, kas veic drošības pētījumus ierīcēm, kas savienotas ar internetu. Tūkstošiem drošības speciālistu, pētnieku, CERT, lielu uzņēmumu utt. izmanto šo rīku visā pasaulē.

Izņemot vietnes, varat to izmantot tīmekļa kamerām, IoT ierīcēm, ledusskapjiem, ēkām, viedtelevizoriem, spēkstacijām un citiem. Shodan palīdz jums atklāt jūsu ierīces, kas ir savienotas ar internetu, to atrašanās vietu un personas, kas tās izmanto. Tas ļauj jums atrast savas digitālās pēdas un izsekot visām jūsu tīkla sistēmām, kurām lietotāji var piekļūt, izmantojot internetu.

Iegūstiet konkurences priekšrocības, izprotot, kas izmanto jūsu produktu un to atrašanās vietu, veicot empīrisku biznesa un tirgus izpēti. Shodan serveri atrodas visā pasaulē un ir pieejami 24/7, lai jūs varētu iegūt jaunāko informāciju un analizēt datus.

Tas ir noderīgs rīks, lai uzzinātu par konkrēta produkta potenciālajiem pircējiem, kuras valstis to ražo visvairāk vai kuras firmas visvairāk skar drošības ievainojamība vai uzbrukums. Shodan piedāvā arī publisku API, lai citi rīki varētu piekļūt Shodan datiem. Tā atbalsta Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit un citu integrāciju.

ZoomEye

Ķīnas pirmā kibertelpas meklētājprogramma, ZoomEye, nodrošina Knownsec. ZoomEye kartē lokālo vai kopējo kibertelpu, skenējot un atrodot daudzus pakalpojumu protokolus un portus 24/7, izmantojot milzīgu skaitu kartēšanas mezglu un globālo uzmērīšanu, pamatojoties uz IPv6, IPv4 un vietņu domēnu nosaukumu datubāzēm.

Tehnoloģiskās transformācijas gadi ir padarījuši to spējīgu izstrādāt savu galveno kibertelpas meklētājprogrammu. Tādā veidā tas veicina tendenču analīzi uz uzkrātajiem datiem, kas dinamiski kartēti telpā un laikā.

Varat izmantot ZoomEye komponentu meklēšanas navigāciju, lai precīzi un ātri atklātu mērķa īpašumus. Šim nolūkam viņiem ir vairāki aprīkojuma veidi, piemēram, vārteja, CDN, lielie dati, balss ierakstītāji, CMS, tīmekļa sistēmas, programmatūras platformas un daudz kas cits.

  Kā pielāgot navigācijas rūti programmā Outlook

Varat arī meklēt īpašās tēmās un pārbaudīt ievainojamības ietekmes novērtējumu. Šīs tēmas ietver datu bāzes, nozares, Blockchain, ugunsmūrus, maršrutētājus, tīkla krātuvi, kameras, printerus, WAF, tīkla krātuvi utt., kā arī pārbaudiet pārskatus, lai iegūtu detalizētu priekšstatu. ZoomEye piedāvā bezmaksas cenu plānu 10 000 rezultātu mēnesī. Tās apmaksātie plāni sākas no USD 35 mēnesī par 30 000 rezultātiem.

Censys

Censys REST API ir vēl viena droša un uzticama iespēja veikt datu meklēšanu drošības nolūkos. Tā pati informācija, kurai varat piekļūt, izmantojot tīmekļa saskarni, ir programmatiski pieejama ar šo API.

Šis rīks ir nepieciešams, lai veiktu visu skriptu piekļuvi. Viņu API galapunktiem ir nepieciešama autentifikācija ar HTTP, izmantojot API ID. Tie piedāvā vairākus API galapunktus, kas ietver:

  • Meklēšanas galapunkts, lai veiktu meklēšanu pēc Alexa Top Million, IPv4 un sertifikātu indeksiem. Rezultātā galapunkts parāda jaunākos datus atlasītajiem laukiem.
  • Skata galapunkts apkopo strukturētus datus par konkrētu vietni, saimniekdatoru vai sertifikātu pēc vietnes domēna, resursdatora IP adreses vai sertifikāta SHA-256 pirksta nospieduma iegūšanas.
  • Pārskata galapunkts ļauj atklāt ienesto rezultātu kopējo vērtību sadalījumu konkrētam vaicājumam.
  • Lielapjoma galapunkts apkopo strukturētus datus par lielapjoma sertifikātiem, tiklīdz jums ir šo sertifikātu SHA-256 ciparnospiedumi.
  • Konta galapunkts ienes jūsu konta datus pakalpojumā Censys, tostarp jūsu pašreizējā vaicājuma kvotas izlietojumu.
  • Datu galapunkts parāda tās informācijas metadatus, ko varat lejupielādēt no Censys.

GreyNoise

Sāciet ar datu izpēti, izmantojot vienkāršo saskarni GreyNoise. Tā apkopo datus par IP adresēm, piesātina drošības rīkus un paziņo drošības analītiķiem, ka nav par ko uztraukties.

GreyNoise Rule It Out (RIOT) datu kopa piedāvā saziņas kontekstus starp lietotājiem un biznesa lietojumprogrammām (piemēram, Slack, Microsoft 365 utt.) vai tīkla pakalpojumiem (piemēram, DNS serveriem vai CDN). Izmantojot šo neparasto perspektīvu, analītiķi var pārliecinoši ignorēt nekaitīgas vai neatbilstošas ​​darbības un atvēlēt vairāk laika faktisko draudu izmeklēšanai.

Dati tiek piegādāti, izmantojot SOAR, SIEM, kā arī TIP integrācijas, komandrindas rīkus un API. Papildus tam analītiķi var arī apskatīt darbības, izmantojot iepriekš minētās platformas vai GreyNoise analīzes un vizualizatora rīku. Atklājot kādu no jūsu sistēmām, kas skenē internetu, jūs nekavējoties brīdina, jo ierīce var tikt apdraudēta.

  Kā grāmatzīmēt noteiktas atrašanās vietas Google dokumentu failā

Jūsu drošības komanda var atklāt amatniecību visā tīmeklī, izpētot datus, izmantojot GreyNoise Query valodu (GNQL). Rīks nosaka uzvedību ar CVE un tagiem un parāda draudu gadījumus. Tas arī bagātina un analizē datus, kas savākti no tūkstošiem IP adrešu, lai noteiktu nolūku un metodes.

SecurityTrails

Nostipriniet savu drošību un pārliecinoši pieņemiet biznesa lēmumus, izmantojot precīzus un visaptverošus datus SecurityTrails. Viņu API ir ātra un vienmēr pieejama, tāpēc varat piekļūt vēsturiskajiem un pašreizējiem datiem, netērējot laiku.

Varat skatīt DNS ierakstu vēsturi, kas ir pilnībā indeksēta un gatava piekļuvei visu laiku. Meklējiet aptuveni 3 miljardos pašreizējo un vēsturisko WHOIS datu, kā arī WHOIS izmaiņas. Viņi katru dienu atjaunina savu datubāzi, un šobrīd viņiem ir vairāk nekā 203 miljoni datu, un tie pieaug.

Izmantojiet šos datus, lai meklētu domēna nosaukumus un to, kādas tehnoloģijas vietnes darbojas. Iegūstiet piekļuvi pasīvām DNS datu kopām mēnesī no vairāk nekā 1 miljarda ierakstu. Varat arī uzzināt jaunāko informāciju par IP, saimniekdatoru nosaukumiem un domēniem reāllaikā.

Jūs pat varat atrast visus līdz šim zināmos apakšdomēnus. SecurityTrails piedāvā indeksētu informāciju un marķēšanu, kas ļauj ērti un ātrāk meklēt datus. Atrodiet aizdomīgas DNS ieraksta izmaiņas un skatiet korelāciju, izmantojot API.

Izmantojot reputācijas vērtēšanas sistēmas, varat piekļūt datiem, lai novērstu sliktos dalībniekus un viņu IP un domēnus. Novērsiet draudus, izsekojot komandu un kontroles serverus, lai iegūtu informāciju par ļaunprātīgu programmatūru.

Veiciet tiešsaistes krāpšanas izmeklēšanu, skatiet iegādi un apvienošanos, kā arī atrodiet slēptās detaļas un tiešsaistes īpašumus bez problēmām. Aizsargājiet savu zīmolu, zinot, kad jūsu zīmola preču zīme vai cits ar autortiesībām aizsargāts materiāls tiek izmantots krāpnieciskos domēnos.

Secinājums

Kiberdrošības problēmas pieaug, un vislabāk ir aizsargāt savus datus un privātumu, pastiprinot ievainojamības, pirms kāds tos var izmantot.

Tāpēc izmantojiet šīs interneta datu meklētājprogrammas un veiciet meklēšanu, lai būtu soli priekšā uzbrucējiem un pieņemtu labākus biznesa lēmumus.