Система поиска данных в Интернете для исследователей безопасности

Поисковые системы стали незаменимыми инструментами в 21 веке для всех, включая профессионалов в области ИТ-безопасности.

Нам нужны поисковые системы, такие как Google, чтобы проверять обзоры продуктов и бронировать отели, чтобы найти синоним слова.

Глядя на огромный успех Google, в наши дни вы можете найти так много поисковых систем, включая Safari, Bing, Yandex, DuckDuckGo и т. д.

Но думаете ли вы, что вся информация доступна в этих общедоступных поисковых системах?

Ответ – нет.

Итак, что вы будете делать, если вам нужно найти информацию, необходимую для безопасности вашей компании или веб-сайта?

Что делать, если данные недоступны в этих поисковых системах?

Не хмурьтесь; решение существует!

Существуют специальные поисковые системы, оснащенные инструментами, разработанными в первую очередь для удовлетворения потребностей групп кибербезопасности и исследователей в области безопасности. Эти поисковые системы помогают вам просматривать ценную информацию, которую вы можете использовать в своих операциях по обеспечению безопасности.

Вы можете использовать их для поиска незащищенных интернет-устройств, отслеживания угроз, анализа уязвимостей, подготовки к имитации фишинга, обнаружения нарушений сетевой безопасности и многого другого.

В этой статье вы узнаете больше об этих поисковых системах, а затем познакомитесь с лучшими из них, которые вы можете использовать для своих исследований в области безопасности.

Но,

Какова важность сбора информации во время исследования безопасности?

Сбор информации в целях безопасности — это первый шаг, который предпринимают исследователи для защиты своих данных и конфиденциальности и анализа возможных угроз.

Процесс включает в себя две цели:

Сбор данных, связанных с системой, таких как имена хостов ОС и типы систем, системные баннеры, системные группы, перечисление и многое другое.

Сбор сетевой информации, такой как частные, общедоступные и связанные сетевые хосты, имена доменов, кабели маршрутизации, частные и общедоступные IP-блоки, открытые порты, сертификаты SSL, запущенные службы UDP и TCP и многое другое.

Преимущества сбора этих данных:

Чтобы получить представление обо всех устройствах, подключенных к вашей сети, о пользователях и их местонахождении, вы можете защитить их. Если вы обнаружите там какое-либо несоответствие, вы можете заблокировать систему или пользователя, чтобы защитить свою сеть.

Собранная информация поможет вам найти уязвимости и исправить их до того, как они вызовут проблемы с безопасностью.

Узнайте о возможных шаблонах атак и их методах, таких как фишинг, вредоносное ПО, боты и т. д.

Используйте данные, чтобы узнать, как работают ваши продукты, какие области являются наиболее прибыльными, и извлеките информацию о рынке, чтобы сформировать свои предложения.

Теперь давайте посмотрим на некоторые из лучших поисковых систем данных в Интернете, которые отлично подходят для профессионалов в области безопасности.

Шодан

Shodan — ведущая поисковая система, проводящая исследования безопасности для устройств, подключенных к Интернету. Тысячи профессионалов в области безопасности, исследователей, CERT, крупных предприятий и т. д. используют этот инструмент по всему миру.

Помимо веб-сайтов, вы можете использовать его для веб-камер, устройств IoT, холодильников, зданий, умных телевизоров, электростанций и многого другого. Shodan поможет вам обнаружить ваши устройства, подключенные к Интернету, их местоположение и людей, которые их используют. Это позволяет вам находить свои цифровые следы и отслеживать все системы в вашей сети, к которым пользователи могут получить доступ через Интернет напрямую.

Получите конкурентное преимущество, выяснив, кто использует ваш продукт, и их местоположение, проводя эмпирическую бизнес-аналитику и анализ рынка. Серверы Shodan расположены по всему миру и доступны круглосуточно и без выходных, поэтому вы можете получать самую свежую информацию и анализировать данные.

Это полезный инструмент для получения информации о потенциальных покупателях конкретного продукта, о том, какие страны производят его больше всего или какие фирмы больше всего пострадали от уязвимости системы безопасности или атаки. Shodan также предлагает общедоступный API, чтобы другие инструменты могли получить доступ к данным Shodan. Он поддерживает интеграцию с Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit и другими.

Криминальная ИС

Criminal IP — это многообещающая поисковая система безопасности OSINT с революционной системой поиска на основе IP и технологией отслеживания. Эта система использует основанную на IP интеллектуальную информацию о киберугрозах, чтобы предоставить пользователям функции ПОИСКА и ИНТЕЛЛЕКТА для поиска всей доступной в Интернете информации об ИТ-активах, такой как вредоносные IP-адреса и ссылки, фишинговые сайты, сертификаты, промышленные системы управления, IoT, серверы, камеры видеонаблюдения и т. скоро.

Criminal IP предоставляет результаты поиска по введенным ключевым словам и сопоставляет их с баннерной информацией об IP-адресе. Еще больше сузьте результаты поиска с помощью различных фильтров. Пользователи также могут находить сертификаты SSL, открытые порты и уязвимости, геолокацию IP, а также записи злоупотреблений для отслеживания вредоносных IP-адресов.

В настоящее время Criminal IP предлагает 4 различных режима поиска:

Поиск активов

Поиск домена

Поиск изображений

Эксплойт Поиск

Это полезный целостный инструмент, который оценивает уровни угроз для всех ИТ-активов. Кроме того, интеграция API Criminal IP позволяет специалистам по безопасности в компаниях или учреждениях блокировать проникновение злоумышленников во внутренние активы и отслеживать активы, которые могут быть неосознанно подвержены атакам.

В настоящее время Criminal IP работает в бесплатной бета-версии, что означает, что каждый может получить доступ к этой полезной технологии бесплатно.

ZoomEye

Первая китайская поисковая система в киберпространстве ZoomEye работает на базе Knownsec. ZoomEye составляет карту локального или общего киберпространства, сканируя и находя множество служебных протоколов и портов в режиме 24/7 с помощью огромного количества картографических узлов и глобальных исследований на основе баз данных IPv6, IPv4 и доменных имен сайтов.

Годы технологических преобразований сделали его способным разработать собственную основную поисковую систему в киберпространстве. Таким образом, он способствует анализу тенденций накопленных данных, динамически отображаемых в пространстве и времени.

Вы можете использовать навигацию поиска компонентов ZoomEye для точного и быстрого обнаружения целевых активов. Для этого у них есть несколько типов оборудования, таких как шлюз, CDN, большие данные, диктофоны, CMS, веб-фреймворки, программные платформы и многое другое.

Вы также можете выполнить поиск по специальным темам и проверить оценку воздействия уязвимости. Эти темы включают базы данных, отрасли, блокчейн, брандмауэры, маршрутизаторы, сетевое хранилище, камеры, принтеры, WAF, сетевое хранилище и т. д. Ознакомьтесь с отчетами, чтобы получить подробное представление. ZoomEye предлагает бесплатный тарифный план на 10 000 результатов в месяц. Его платные планы начинаются с 35 долларов в месяц за 30 000 результатов.

Ценсис

Censys REST API — еще один безопасный и надежный способ поиска данных в целях безопасности. Та же информация, к которой вы можете получить доступ через веб-интерфейс, доступна с помощью этого API программно.

Вам нужен этот инструмент для выполнения всего доступа по сценарию. Их конечные точки API требуют аутентификации с помощью HTTP через идентификатор API. Они предлагают несколько конечных точек API, включая:

Конечная точка поиска для выполнения поиска по индексам Alexa Top Million, IPv4 и Certificates. В результате конечная точка показывает последние данные для выбранных полей.

Конечная точка просмотра собирает структурированные данные о конкретном веб-сайте, хосте или сертификате после получения домена веб-сайта, IP-адреса хоста или отпечатка SHA-256 сертификата.

Конечная точка отчета позволяет обнаружить разбивку совокупного значения полученных результатов для определенного запроса.

Массовая конечная точка собирает структурированные данные о массовых сертификатах после получения отпечатков SHA-256 этих сертификатов.

Конечная точка учетной записи извлекает данные вашей учетной записи в Censys, включая использование квоты вашего текущего запроса.

Конечная точка данных отображает метаданные информации, которую вы можете загрузить из Censys.

Серый Шум

Начните исследование данных с помощью простого интерфейса GreyNoise. Он собирает данные об IP-адресах, насыщает инструменты безопасности и сообщает аналитикам безопасности, что им не о чем беспокоиться.

Набор данных GreyNoise Rule It Out (RIOT) предлагает контексты связи между пользователями и бизнес-приложениями (такими как Slack, Microsoft 365 и т. д.) или сетевыми службами (такими как DNS-серверы или CDN). Благодаря этой нестандартной перспективе аналитики могут уверенно игнорировать безобидные или нерелевантные действия и высвобождать больше времени для изучения реальных угроз.

Данные предоставляются через их SOAR, SIEM, а также интеграцию TIP, инструменты командной строки и API. В дополнение к этому аналитики также могут просматривать действия, используя вышеуказанные платформы или инструмент анализа и визуализации GreyNoise. Обнаружение любого сканирования вашей системы в Интернете немедленно предупреждает вас о том, что устройство может быть скомпрометировано.

Ваша служба безопасности может обнаружить мошенничество в Интернете, исследуя данные с помощью языка запросов GreyNoise (GNQL). Инструмент определяет поведение с помощью CVE и тегов и отображает экземпляры угроз. Он также обогащает и анализирует данные, собранные с тысяч IP-адресов, для определения намерений и методов.

БезопасностьTrails

Повысьте свою безопасность и уверенно принимайте бизнес-решения с помощью точных и полных данных с помощью SecurityTrails. Их API быстрый и всегда доступен, поэтому вы можете получить доступ к историческим и текущим данным, не теряя времени.

Вы можете просматривать историю записей DNS, которая полностью проиндексирована и готова к постоянному доступу. Поиск из примерно 3 миллиардов текущих и исторических данных WHOIS, а также изменений WHOIS. Они ежедневно обновляют свою базу данных, и на данный момент у них более 203 миллионов данных, и они постоянно растут.

Используйте эти данные для поиска доменных имен и веб-сайтов, посвященных технологиям. Получите доступ к пассивным наборам данных DNS в месяц из более чем 1 миллиарда записей. Вы также можете узнавать последние данные об IP-адресах, именах хостов и доменах в режиме реального времени.

Вы даже можете найти все поддомены, которые известны на сегодняшний день. SecurityTrails использует индексированные данные и теги, что упрощает и ускоряет поиск данных. Найдите подозрительные изменения записей DNS и просмотрите корреляцию с помощью API.

С помощью систем оценки репутации вы можете получить доступ к данным для предотвращения злоумышленников, их IP-адресов и доменов. Выявляйте угрозы, отслеживая серверы управления и контроля для получения информации о вредоносных программах.

Проведите расследование онлайн-мошенничества, просмотрите приобретения и слияния, а также найдите скрытые данные и онлайн-активы без каких-либо проблем. Защитите свой бренд, узнав, когда товарный знак вашего бренда или другой материал, защищенный авторскими правами, используется для мошеннических доменов.

Вывод

Проблемы кибербезопасности растут, и лучше защитить свои данные и конфиденциальность, укрепив уязвимости, прежде чем кто-либо сможет их использовать.

Следовательно, используйте эти поисковые системы данных в Интернете и выполняйте поиск, чтобы оставаться на шаг впереди злоумышленников и принимать более эффективные бизнес-решения.