Примечание. Следующая статья поможет вам: Система поиска данных в Интернете для исследователей безопасности
Поисковые системы стали незаменимыми инструментами в 21 веке для всех, включая профессионалов в области ИТ-безопасности.
Нам нужны поисковые системы, такие как Google, чтобы проверять обзоры продуктов и бронировать отели, чтобы найти синоним слова.
Глядя на огромный успех Google, в наши дни вы можете найти так много поисковых систем, включая Safari, Bing, Yandex, DuckDuckGo и т. д.
Но думаете ли вы, что вся информация доступна в этих общедоступных поисковых системах?
Ответ – нет.
Итак, что вы будете делать, если вам нужно найти информацию, необходимую для безопасности вашей компании или веб-сайта?
Что делать, если данные недоступны в этих поисковых системах?
Не хмурьтесь; решение существует!
Существуют специальные поисковые системы, оснащенные инструментами, разработанными в первую очередь для удовлетворения потребностей групп кибербезопасности и исследователей в области безопасности. Эти поисковые системы помогают вам просматривать ценную информацию, которую вы можете использовать в своих операциях по обеспечению безопасности.
Вы можете использовать их для поиска незащищенных интернет-устройств, отслеживания угроз, анализа уязвимостей, подготовки к имитации фишинга, обнаружения нарушений сетевой безопасности и многого другого.
В этой статье вы узнаете больше об этих поисковых системах, а затем познакомитесь с лучшими из них, которые вы можете использовать для своих исследований в области безопасности.
Но,
Какова важность сбора информации во время исследования безопасности?
Сбор информации в целях безопасности — это первый шаг, который предпринимают исследователи для защиты своих данных и конфиденциальности и анализа возможных угроз.
Процесс включает в себя две цели:
Преимущества сбора этих данных:
Теперь давайте посмотрим на некоторые из лучших поисковых систем данных в Интернете, которые отлично подходят для профессионалов в области безопасности.
Шодан
Shodan — ведущая поисковая система, проводящая исследования безопасности для устройств, подключенных к Интернету. Тысячи профессионалов в области безопасности, исследователей, CERT, крупных предприятий и т. д. используют этот инструмент по всему миру.
Помимо веб-сайтов, вы можете использовать его для веб-камер, устройств IoT, холодильников, зданий, умных телевизоров, электростанций и многого другого. Shodan поможет вам обнаружить ваши устройства, подключенные к Интернету, их местоположение и людей, которые их используют. Это позволяет вам находить свои цифровые следы и отслеживать все системы в вашей сети, к которым пользователи могут получить доступ через Интернет напрямую.
Получите конкурентное преимущество, выяснив, кто использует ваш продукт, и их местоположение, проводя эмпирическую бизнес-аналитику и анализ рынка. Серверы Shodan расположены по всему миру и доступны круглосуточно и без выходных, поэтому вы можете получать самую свежую информацию и анализировать данные.
Это полезный инструмент для получения информации о потенциальных покупателях конкретного продукта, о том, какие страны производят его больше всего или какие фирмы больше всего пострадали от уязвимости системы безопасности или атаки. Shodan также предлагает общедоступный API, чтобы другие инструменты могли получить доступ к данным Shodan. Он поддерживает интеграцию с Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit и другими.
Криминальная ИС
Criminal IP — это многообещающая поисковая система безопасности OSINT с революционной системой поиска на основе IP и технологией отслеживания. Эта система использует основанную на IP интеллектуальную информацию о киберугрозах, чтобы предоставить пользователям функции ПОИСКА и ИНТЕЛЛЕКТА для поиска всей доступной в Интернете информации об ИТ-активах, такой как вредоносные IP-адреса и ссылки, фишинговые сайты, сертификаты, промышленные системы управления, IoT, серверы, камеры видеонаблюдения и т. скоро.
Criminal IP предоставляет результаты поиска по введенным ключевым словам и сопоставляет их с баннерной информацией об IP-адресе. Еще больше сузьте результаты поиска с помощью различных фильтров. Пользователи также могут находить сертификаты SSL, открытые порты и уязвимости, геолокацию IP, а также записи злоупотреблений для отслеживания вредоносных IP-адресов.
В настоящее время Criminal IP предлагает 4 различных режима поиска:
Это полезный целостный инструмент, который оценивает уровни угроз для всех ИТ-активов. Кроме того, интеграция API Criminal IP позволяет специалистам по безопасности в компаниях или учреждениях блокировать проникновение злоумышленников во внутренние активы и отслеживать активы, которые могут быть неосознанно подвержены атакам.
В настоящее время Criminal IP работает в бесплатной бета-версии, что означает, что каждый может получить доступ к этой полезной технологии бесплатно.
ZoomEye
Первая китайская поисковая система в киберпространстве ZoomEye работает на базе Knownsec. ZoomEye составляет карту локального или общего киберпространства, сканируя и находя множество служебных протоколов и портов в режиме 24/7 с помощью огромного количества картографических узлов и глобальных исследований на основе баз данных IPv6, IPv4 и доменных имен сайтов.
Годы технологических преобразований сделали его способным разработать собственную основную поисковую систему в киберпространстве. Таким образом, он способствует анализу тенденций накопленных данных, динамически отображаемых в пространстве и времени.
Вы можете использовать навигацию поиска компонентов ZoomEye для точного и быстрого обнаружения целевых активов. Для этого у них есть несколько типов оборудования, таких как шлюз, CDN, большие данные, диктофоны, CMS, веб-фреймворки, программные платформы и многое другое.
Вы также можете выполнить поиск по специальным темам и проверить оценку воздействия уязвимости. Эти темы включают базы данных, отрасли, блокчейн, брандмауэры, маршрутизаторы, сетевое хранилище, камеры, принтеры, WAF, сетевое хранилище и т. д. Ознакомьтесь с отчетами, чтобы получить подробное представление. ZoomEye предлагает бесплатный тарифный план на 10 000 результатов в месяц. Его платные планы начинаются с 35 долларов в месяц за 30 000 результатов.
Ценсис
Censys REST API — еще один безопасный и надежный способ поиска данных в целях безопасности. Та же информация, к которой вы можете получить доступ через веб-интерфейс, доступна с помощью этого API программно.
Вам нужен этот инструмент для выполнения всего доступа по сценарию. Их конечные точки API требуют аутентификации с помощью HTTP через идентификатор API. Они предлагают несколько конечных точек API, включая:
Серый Шум
Начните исследование данных с помощью простого интерфейса GreyNoise. Он собирает данные об IP-адресах, насыщает инструменты безопасности и сообщает аналитикам безопасности, что им не о чем беспокоиться.
Набор данных GreyNoise Rule It Out (RIOT) предлагает контексты связи между пользователями и бизнес-приложениями (такими как Slack, Microsoft 365 и т. д.) или сетевыми службами (такими как DNS-серверы или CDN). Благодаря этой нестандартной перспективе аналитики могут уверенно игнорировать безобидные или нерелевантные действия и высвобождать больше времени для изучения реальных угроз.
Данные предоставляются через их SOAR, SIEM, а также интеграцию TIP, инструменты командной строки и API. В дополнение к этому аналитики также могут просматривать действия, используя вышеуказанные платформы или инструмент анализа и визуализации GreyNoise. Обнаружение любого сканирования вашей системы в Интернете немедленно предупреждает вас о том, что устройство может быть скомпрометировано.
Ваша служба безопасности может обнаружить мошенничество в Интернете, исследуя данные с помощью языка запросов GreyNoise (GNQL). Инструмент определяет поведение с помощью CVE и тегов и отображает экземпляры угроз. Он также обогащает и анализирует данные, собранные с тысяч IP-адресов, для определения намерений и методов.
БезопасностьTrails
Повысьте свою безопасность и уверенно принимайте бизнес-решения с помощью точных и полных данных с помощью SecurityTrails. Их API быстрый и всегда доступен, поэтому вы можете получить доступ к историческим и текущим данным, не теряя времени.
Вы можете просматривать историю записей DNS, которая полностью проиндексирована и готова к постоянному доступу. Поиск из примерно 3 миллиардов текущих и исторических данных WHOIS, а также изменений WHOIS. Они ежедневно обновляют свою базу данных, и на данный момент у них более 203 миллионов данных, и они постоянно растут.
Используйте эти данные для поиска доменных имен и веб-сайтов, посвященных технологиям. Получите доступ к пассивным наборам данных DNS в месяц из более чем 1 миллиарда записей. Вы также можете узнавать последние данные об IP-адресах, именах хостов и доменах в режиме реального времени.
Вы даже можете найти все поддомены, которые известны на сегодняшний день. SecurityTrails использует индексированные данные и теги, что упрощает и ускоряет поиск данных. Найдите подозрительные изменения записей DNS и просмотрите корреляцию с помощью API.
С помощью систем оценки репутации вы можете получить доступ к данным для предотвращения злоумышленников, их IP-адресов и доменов. Выявляйте угрозы, отслеживая серверы управления и контроля для получения информации о вредоносных программах.
Проведите расследование онлайн-мошенничества, просмотрите приобретения и слияния, а также найдите скрытые данные и онлайн-активы без каких-либо проблем. Защитите свой бренд, узнав, когда товарный знак вашего бренда или другой материал, защищенный авторскими правами, используется для мошеннических доменов.
Вывод
Проблемы кибербезопасности растут, и лучше защитить свои данные и конфиденциальность, укрепив уязвимости, прежде чем кто-либо сможет их использовать.
Следовательно, используйте эти поисковые системы данных в Интернете и выполняйте поиск, чтобы оставаться на шаг впереди злоумышленников и принимать более эффективные бизнес-решения.