Siber güvenlik uzmanlarının bilgiyi nasıl bulduğunu hiç merak ettiniz mi? Bunlar ticaretin araçlarından bazılarıdır.
İnternete bağlı cihazların ve çevrimiçi hizmetlerin sayısı çok büyük ve artıyor. Neyse ki, bazı arama motorları bu cihazların çevrimiçi varlığına ilişkin ayrıntılı bir genel bakış sağlar. ve hizmetleri, onları ve verilerini çevrimiçi ortamdan koruyan önlemler uygulamanıza olanak tanır. tehditler.
Bu siber güvenlik arama motorları, işletim sistemleri, açık bağlantı noktaları ve IP adresleri gibi her cihaz veya hizmet hakkında bilgi sağlar. Güvenlik araştırmacılarının, açığa çıkan IoT cihazları, güvenlik ihlalleri, sızan kişisel veriler ve daha fazlası hakkında belirli bilgileri bulmak için kullandıkları 11 arama motorunu burada bulabilirsiniz.
ONYPHE, interneti tarayarak açık kaynak kodlu ve siber tehdit istihbarat verileri Siber Savunma Arama Motoru için.
ONYPHE, bağlı cihazlar için interneti aktif olarak tarar ve taranan verileri web sitesi URL'lerinden toplanan bilgiler. Daha sonra bu verileri bir API ve sorgusu aracılığıyla erişilebilir hale getirir. dil.
Siber güvenlik araştırmacıları, güvenliği ihlal edilmiş cihazları belirlemek ve bunlarla ilgili bilgileri toplamak için ONYPHE'yi kullanabilir. IP adresleri, etki alanları, coğrafi konum verileri ve inetnum ayrıntıları gibi kategorileri kullanarak ONYPHE veritabanında arama yapabilirsiniz.
Shodan, internete bağlı cihazları ve sistemleri indekslemek için tasarlanmış bir arama motorudur. Cihaz adı, şehir ve IP adresi dahil olmak üzere çeşitli kategorilere göre arama yapabilirsiniz.
Arama motoru, termostatlar, yönlendiriciler, gözetim gibi internete bağlı cihazları bulmanızı sağlar. enerji santralleri ve su arıtma dahil olmak üzere çeşitli endüstriyel süreçlerde kullanılan kameralar ve SCADA sistemleri tesisler. Kullanıcılar ve konumları da dahil olmak üzere bu cihazları gerçek zamanlı olarak tespit etmenizi sağlar.
Güvenlik araştırmacıları şunları yapabilir: çevrimiçi güvenliği artırmaya yardımcı olması için Shodan'ı kullanın penetrasyon testi gerçekleştirerek ve cihaz güvenlik açıklarını ve ağ sızıntılarını izleyerek.
Shodan gibi, Censys de internete bağlı cihazları arar ve işletim sistemi, IP adresi ve açık portlar dahil olmak üzere her cihaz hakkında ayrıntılı bilgi verir.
Censys, internete bağlı cihazlardan ve sunuculardan sürekli olarak veri toplayarak cihazlar hakkında kesin bilgiler sunar, TLS ve SSL protokolleri dahilve açık bağlantı noktaları. Bu bilgiler, internete bağlı cihazların ve hizmetlerin izlenmesi ve güvenliğinin sağlanması için çok önemlidir.
Ayrıca sunucu sürümlerini, yönlendiricileri, işletim sistemi sürümlerini, web uygulaması güvenlik duvarlarını, yamalanmamış hataları ve diğer ayrıntıları tanımlar.
Dijital ve bağlı pazarlama araştırmaları için güçlü bir kaynak olan PublicWWW, güvenlik araştırmacılarının kampanya kitaplıklarını sorgulayarak kötü amaçlı yazılım kampanyalarıyla ilişkili siteleri belirlemelerine de yardımcı olabilir.
Arama motoru, web sitelerini kaynak kodlarına göre aramak isteyen kullanıcılar için gidilecek bir kaynaktır. CSS, HTML veya JS kodlarında anahtar sözcükleri, alfasayısal parçacıkları veya imzaları arayabilirsiniz.
GreyNoise, araştırmacıların interneti kimin taradığını söylemesine izin veren bir arama motorudur. Bu, savunma mekanizmalarını güçlendirmek için hedefli ve rastgele tarama arasında ayrım yapmalarını sağlar.
GreyNoise, ağ etkinliklerini parazit veya potansiyel olarak kötü amaçlı olarak algılamak ve sınıflandırmak için gelişmiş makine öğrenimi algoritmalarından yararlanır.
Güvenlik açığı taraması, otomatik bağlantı noktası taraması ve kötü amaçlı yazılım dağıtımı gibi parazitle ilgili etkinlikleri belirlemek ve sınıflandırmak için arama motorunu kullanabilirsiniz. Sadece bir IP adresi veya anahtar kelime girin ve GreyNoise Visualizer ilgili bilgileri üretecektir.
GreyNoise ayrıca, bilgilerinin mevcut güvenlik uygulamalarına ve altyapısına sorunsuz bir şekilde entegre edilmesini sağlayan bir API'ye sahiptir.
Hunter, kullanıcıların belirli bir kişi, alan veya şirketle ilişkili e-posta adreslerini kolayca bulmasını ve doğrulamasını sağlayan kullanıcı dostu bir arama motorudur.
Örneğin, bir kuruluşun adını girdikten sonra, etkinlik durumu ve alındıkları kaynak da dahil olmak üzere, o alan adına bağlı doğrulanmış e-postaların bir listesini görürsünüz. Ayrıca kullanıcıların tam adlarını, konumlarını ve sosyal medya kullanıcı adlarını da görüntüler.
BinaryEdge, gerçek zamanlı tehdit istihbaratı akışları ve raporları oluşturmak için genel internet verilerini toplamak, analiz etmek ve kategorilere ayırmak için tasarlanmış, makine öğrenimi tabanlı bir güvenlik arama motorudur.
Arama motoru, açık bağlantı noktaları ve savunmasız hizmetler, IP'leri etkileyen güvenlik açıkları ve riskler, geçersiz SSL sertifikaları ve erişilebilir uzak masaüstü verileri dahil olmak üzere çeşitli bilgiler toplar. Ayrıca, olası veri sızıntılarını belirlemek için e-posta hesaplarının doğrulanmasını destekler.
Troy Hunt (tanınmış bir siber güvenlik eğitmeni) tarafından oluşturulan Have I Been Pwned, bir veri ihlali nedeniyle açığa çıkıp çıkmadığını kontrol etmek için e-posta adresinizi girmenizi sağlayan bir web sitesidir. Kandırılıp kandırılmadığınızı görmek için arama kutusuna kullanıcı adınızı veya e-posta adresinizi yazın.
Sitenin veritabanı, milyarlarca e-posta da dahil olmak üzere, güvenliği ihlal edilmiş büyük bir veri koleksiyonuyla doludur. adresler, kullanıcı adları, şifreler ve siber suçluların çaldığı ve İnternet'te paylaştığı diğer kişisel veriler internet.
Küresel siber uzayın haritasını çıkarmak için tasarlanmış bir arama motoru olan FOFA, genel ağda bulunan harika bir internet varlıkları kaynağıdır. Bu, onu güvenlik araştırmacılarının kamuya açık varlıklarını değerlendirmeleri ve korumaları için paha biçilmez bir araç haline getirir.
FOFA, sürekli olarak küresel internet varlıklarını tespit ederek 4 milyardan fazla varlık ve 350.000 parmak izi kuralı topladı. Bu, çoğu yazılım ve donanım ağ varlığının doğru bir şekilde tanımlanmasına olanak tanır.
FOFA'nın arama işlevi, kameralar, yazıcılar, işletim sistemleri ve veritabanları dahil olmak üzere çeşitli varlıkları kapsar. Diğer şeylerin yanı sıra IP'ler, etki alanları ve ana bilgisayarlar için de arama yapabilirsiniz.
ZoomEye, kullanıcıların çevrimiçi cihazları ve hizmetleri aramasını ve izlemesini sağlayan bir siber uzay arama motorudur. bu kullanımı ücretsiz OSINT aracı açık cihazlardan ve web hizmetlerinden veri toplamak ve parmak izi analizi yapmak için Wmap ve Xmap'ten yararlanır.
Sadece bir anahtar kelime, bir IP adresi veya herhangi bir sorgu girin ve ZoomEye, toplam dahil olmak üzere verileri üretecektir. barındırılan web siteleri ve keşfedilen cihazların sayısı, açık bağlantı noktaları hakkında bilgiler ve güvenlik açığı raporları.
WiGLE, dünya çapındaki Wi-Fi etkin noktalarını toplamaya adanmış bir web sitesidir; bir milyardan fazla kablosuz ağa sahiptir. Web sitesi, kullanıcıların MAC adresi, SSID, GPS koordinatları, Wi-Fi güvenlik türüve baz istasyonu verileri.
WiGLE, güvenlik araştırmacıları tarafından yerel Wi-Fi erişim noktalarında veri aramak ve toplamak için yaygın olarak kullanılır. Bu, güvenli olmayan ağların ve bunların zarar verme potansiyellerinin izlenmesini sağlar.
Arama Motorları Güvenlik Araştırmasını İyileştirebilir
Arama motorları genellikle bilgileri kullanıcı dostu bir şekilde sunar ve günümüzün dijital çağında, güvenlik araştırmacıları da dahil olmak üzere her türden birey için çok önemli araçlar olarak kabul edilirler.
Çeşitli arama motorları, güvenlik araştırmacılarına ve siber güvenlik ekiplerine güvenlik operasyonları için yararlı veriler sağlayarak yardımcı olmak için özel olarak tasarlanmıştır.
Sağlanan liste, çeşitli alanlarda yararlı olan arama motorlarının çeşitli manzaralarına bir bakış sunar. güvenlik açığı değerlendirmeleri, sızma testi ve kırmızı/mavi ekip dahil olmak üzere siber güvenlik faaliyetleri operasyonlar.
