תהיתם פעם איך אנשי אבטחת סייבר מוצאים מידע? אלו הם חלק מכלי המסחר.
מספר המכשירים המחוברים לאינטרנט ושירותים מקוונים הוא עצום וגדל. למרבה המזל, מנועי חיפוש מסוימים מספקים סקירה מפורטת של הנוכחות המקוונת של מכשירים אלה ושירותים, המאפשרים לך ליישם אמצעים המגנים עליהם ועל הנתונים שלהם מפני מקוון איומים.
מנועי חיפוש אלה של אבטחת סייבר מספקים מידע על כל מכשיר או שירות, כמו מערכות הפעלה, יציאות פתוחות וכתובות IP. להלן 11 מנועי חיפוש שבהם משתמשים חוקרי אבטחה כדי למצוא מידע ספציפי על מכשירי IoT חשופים, פרצות אבטחה, נתונים אישיים שדלפו ועוד.
ONYPHE הוא מנוע חיפוש שסורק את האינטרנט כדי לאסוף קוד פתוח ו נתוני מודיעין של איומי סייבר עבור מנוע החיפוש שלה להגנת הסייבר.
ONYPHE סורק באופן פעיל את האינטרנט עבור מכשירים מחוברים ומצליב את הנתונים הסרוקים איתם מידע שנאסף מכתובות אתרים. לאחר מכן הוא הופך את הנתונים הללו לנגישים באמצעות API והשאילתה שלו שפה.
חוקרי אבטחת סייבר יכולים להשתמש ב-ONYPHE כדי לזהות ולאסוף מידע על מכשירים שנפגעו. אתה יכול לחפש במסד הנתונים של ONYPHE באמצעות קטגוריות כמו כתובות IP, דומיינים, נתוני מיקום גיאוגרפי ופרטי אינטנם.
Shodan הוא מנוע חיפוש שנועד לאינדקס מכשירים ומערכות המחוברים לאינטרנט. אתה יכול לבצע חיפוש על סמך קטגוריות שונות, כולל שם מכשיר, עיר וכתובת IP.
מנוע החיפוש מאפשר לך לאתר מכשירים המחוברים לאינטרנט כמו תרמוסטטים, נתבים, מעקבים מצלמות ומערכות SCADA המשמשות בתהליכים תעשייתיים שונים, לרבות תחנות כוח וטיפול במים מתקנים. זה מאפשר לך לזהות מכשירים אלה בזמן אמת, כולל משתמשים ומיקומם.
חוקרי אבטחה יכולים השתמש ב-Shodan כדי לעזור בשיפור האבטחה המקוונת על ידי ביצוע בדיקות חדירה וניטור פגיעויות התקנים ודליפות רשת.
כמו Shodan, Censys מחפשת מכשירים המחוברים לאינטרנט ונותנת מידע מפורט על כל מכשיר, כולל מערכת הפעלה, כתובת IP ויציאות פתוחות.
Censys אוספת נתונים ברציפות על מכשירים ושרתים המחוברים לאינטרנט, ומספקת מידע מדויק על המכשירים, כולל פרוטוקולי TLS ו-SSL, ויציאות פתוחות. מידע זה חיוני לניטור ואבטחת מכשירים ושירותים המחוברים לאינטרנט.
הוא גם מזהה גרסאות שרתים, נתבים, גרסאות מערכת הפעלה, חומות אש של יישומי אינטרנט, באגים שלא תוקנו ופרטים נוספים.
PublicWWW, משאב רב עוצמה למחקר דיגיטלי ושיווק שותפים, יכול גם לסייע לחוקרי אבטחה בזיהוי אתרים הקשורים לקמפיינים של תוכנות זדוניות על ידי שאילתות בספריות קמפיינים.
מנוע החיפוש הוא מקור למשתמשים שרוצים לחפש באתרים לפי קוד המקור שלהם. אתה יכול לחפש מילות מפתח, קטעים אלפאנומריים או חתימות בתוך קודי CSS, HTML או JS.
GreyNoise הוא מנוע חיפוש המאפשר לחוקרים לדעת מי סורק את האינטרנט. זה מאפשר להם להבחין בין סריקה ממוקדת ואקראית כדי לחזק את מנגנוני ההגנה שלהם.
GreyNoise ממנפת אלגוריתמים מתקדמים של למידת מכונה כדי לזהות ולסווג פעילויות רשת כרעש או כזדוניות.
אתה יכול להשתמש במנוע החיפוש כדי לזהות ולסווג פעילויות הקשורות לרעש כמו סריקת פגיעות, סריקת יציאות אוטומטית והפצת תוכנות זדוניות. פשוט הזן כתובת IP או מילת מפתח, ו-GreyNoise Visualizer יפיק מידע רלוונטי.
GreyNoise כולל גם API, המאפשר שילוב חלק של המידע שלו באפליקציות ותשתית אבטחה קיימות.
האנטר הוא מנוע חיפוש ידידותי למשתמש המאפשר למשתמשים למצוא ולאמת בקלות כתובות דוא"ל הקשורות לאדם מסוים, לדומיין או לחברה מסוימת.
לדוגמה, עם הזנת שם של ארגון, תראה רשימה של הודעות אימייל מאומתות המקושרות לאותו דומיין, כולל סטטוס הפעילות שלהם והמקור שממנו הם הושגו. זה גם יציג את השמות המלאים של המשתמשים, התפקידים ונקודות האחיזה של המדיה החברתית.
BinaryEdge הוא מנוע חיפוש אבטחה מבוסס למידת מכונה שנועד לאסוף, לנתח ולסווג נתוני אינטרנט ציבוריים כדי ליצור זרמי מודיעין ודוחות של איומים בזמן אמת.
מנוע החיפוש אוסף מידע מגוון, כולל יציאות פתוחות ושירותים פגיעים, נקודות תורפה וחשיפות המשפיעות על כתובות IP, תעודות SSL לא חוקיות ונתוני שולחן עבודה מרוחק נגישים. בנוסף, הוא תומך באימות של חשבונות דואר אלקטרוני כדי לזהות דליפות נתונים פוטנציאליות.
Have I Been Pwned, שנוצר על ידי Troy Hunt (מדריך אבטחת סייבר ידוע), הוא אתר המאפשר לך להזין את כתובת הדוא"ל שלך כדי לבדוק אם היא נחשפה בפרצת נתונים. הקלד את שם המשתמש או כתובת הדואר האלקטרוני שלך בתיבת החיפוש כדי לראות אם ספחת.
מסד הנתונים של האתר מאוכלס באוסף עצום של נתונים שנפגעו, כולל מיליארדי מיילים כתובות, שמות משתמש, סיסמאות ונתונים אישיים אחרים שפושעי סייבר גנבו ופרסמו באתר מרשתת.
FOFA, מנוע חיפוש המיועד למיפוי מרחב הסייבר העולמי, הוא מקור מצוין לנכסי אינטרנט שנמצאים ברשת הציבורית. זה הופך אותו לכלי בעל ערך רב עבור חוקרי אבטחה להעריך ולהגן על נכסיהם הפונה לציבור.
על ידי זיהוי מתמיד של נכסי אינטרנט גלובליים, FOFA צברה למעלה מ-4 מיליארד נכסים ו-350,000 כללי טביעת אצבע. זה מאפשר זיהוי מדויק של רוב נכסי רשת התוכנה והחומרה.
פונקציונליות החיפוש של FOFA מכסה נכסים שונים, כולל מצלמות, מדפסות, מערכות הפעלה ומסדי נתונים. אתה יכול גם לבצע חיפושים עבור כתובות IP, דומיינים ומארחים, בין היתר.
ZoomEye הוא מנוע חיפוש במרחב הקיברנטי המאפשר למשתמשים לחפש ולנטר מכשירים ושירותים מקוונים. ה כלי OSINT לשימוש חופשי ממנפת את Wmap ו-Xmap כדי לאסוף נתונים ממכשירים פתוחים ושירותי אינטרנט, כמו גם לבצע ניתוח טביעות אצבע.
פשוט הזן מילת מפתח, כתובת IP או כל שאילתה, ו-ZoomEye יפיק נתונים, כולל הסכום הכולל מספר אתרים מתארחים והתקנים שהתגלו, מידע על יציאות פתוחות ודוחות פגיעות.
WiGLE הוא אתר אינטרנט המוקדש לאיסוף נקודות Wi-Fi חמות ברחבי העולם; יש לה יותר ממיליארד רשתות אלחוטיות. האתר מאפשר למשתמשים להירשם ולתרום נתוני נקודה חמה, כולל כתובת MAC, SSID, קואורדינטות GPS, סוג אבטחת Wi-Fiונתוני מגדל סלולרי.
WiGLE נמצא בשימוש נרחב על ידי חוקרי אבטחה כמקור לחיפוש ואיסוף נתונים על נקודות Wi-Fi מקומיות. זה מאפשר ניטור של רשתות לא מאובטחות והפוטנציאל שלהן לגרום נזק.
מנועי חיפוש יכולים לשפר את מחקר האבטחה
מנועי חיפוש בדרך כלל מציגים מידע בצורה ידידותית למשתמש, ובעידן הדיגיטלי של היום, הם נחשבים לכלים חיוניים עבור אנשים מכל הרקע, כולל חוקרי אבטחה.
מספר מנועי חיפוש תוכננו במיוחד כדי לסייע לחוקרי אבטחה וצוותי אבטחת סייבר על ידי מתן מידע שימושי עבור פעולות האבטחה שלהם.
הרשימה המסופקת מציעה הצצה לנוף המגוון של מנועי החיפוש שימושיים במגוון פעילויות אבטחת סייבר, כולל הערכות פגיעות, בדיקות חדירה וצוות אדום/כחול פעולות.