Heb je je ooit afgevraagd hoe cyberbeveiligingsprofessionals informatie vinden? Dit zijn enkele van de instrumenten van het vak.
Het aantal op internet aangesloten apparaten en online diensten is enorm en groeit. Gelukkig geven sommige zoekmachines een gedetailleerd overzicht van de online aanwezigheid van deze apparaten en diensten, zodat u maatregelen kunt nemen die hen en hun gegevens online beschermen gevaren.
Deze zoekmachines voor cyberbeveiliging bieden informatie over elk apparaat of elke service, zoals besturingssystemen, open poorten en IP-adressen. Hier zijn 11 zoekmachines die beveiligingsonderzoekers gebruiken om specifieke informatie te vinden over blootgestelde IoT-apparaten, beveiligingsinbreuken, gelekte persoonlijke gegevens en meer.
ONYPHE is een zoekmachine die het internet afspeurt om open-source en informatie over cyberdreigingen voor zijn Cyber Defense-zoekmachine.
ONYPHE scant actief het internet voor aangesloten apparaten en verwijst naar de gescande gegevens informatie verzameld van website-URL's. Vervolgens maakt het deze gegevens toegankelijk via een API en zijn query taal.
Onderzoekers op het gebied van cyberbeveiliging kunnen ONYPHE gebruiken om informatie over gecompromitteerde apparaten te identificeren en te verzamelen. U kunt de database van ONYPHE doorzoeken met behulp van categorieën zoals IP-adressen, domeinen, geolocatiegegevens en inetnum-details.
Shodan is een zoekmachine die is ontworpen om op internet aangesloten apparaten en systemen te indexeren. U kunt een zoekopdracht uitvoeren op basis van verschillende categorieën, waaronder apparaatnaam, stad en IP-adres.
Met de zoekmachine kunt u op internet aangesloten apparaten vinden, zoals thermostaten, routers en bewaking camera's en SCADA-systemen die worden gebruikt in verschillende industriële processen, waaronder energiecentrales en waterbehandeling faciliteiten. Hiermee kunt u deze apparaten in realtime detecteren, inclusief gebruikers en hun locatie.
Beveiligingsonderzoekers kunnen dat gebruik Shodan om de online veiligheid te helpen verbeteren door penetratietesten uit te voeren en kwetsbaarheden van apparaten en netwerklekken te bewaken.
Net als Shodan zoekt Censys naar apparaten die met internet zijn verbonden en geeft gedetailleerde informatie over elk apparaat, inclusief besturingssysteem, IP-adres en open poorten.
Censys verzamelt voortdurend gegevens over met internet verbonden apparaten en servers en levert nauwkeurige informatie over de apparaten, inclusief TLS- en SSL-protocollen, en open poorten. Deze informatie is cruciaal voor het bewaken en beveiligen van op internet aangesloten apparaten en diensten.
Het identificeert ook serverversies, routers, OS-versies, webapplicatie-firewalls, niet-gepatchte bugs en andere details.
PublicWWW, een krachtig hulpmiddel voor digitaal en gelieerd marketingonderzoek, kan ook beveiligingsonderzoekers helpen bij het identificeren van sites die verband houden met malwarecampagnes door campagnebibliotheken te doorzoeken.
De zoekmachine is een go-to-source voor gebruikers die websites willen doorzoeken op basis van hun broncode. U kunt zoeken naar trefwoorden, alfanumerieke fragmenten of handtekeningen in CSS-, HTML- of JS-codes.
GreyNoise is een zoekmachine waarmee onderzoekers kunnen zien wie het internet scant. Hierdoor kunnen ze onderscheid maken tussen gerichte en willekeurige scans om hun afweermechanismen te versterken.
GreyNoise maakt gebruik van geavanceerde machine learning-algoritmen om netwerkactiviteiten te detecteren en te categoriseren als ruis of potentieel kwaadaardig.
U kunt de zoekmachine gebruiken om geluidsgerelateerde activiteiten te identificeren en te classificeren, zoals scannen op kwetsbaarheden, geautomatiseerde poortscanning en verspreiding van malware. Voer gewoon een IP-adres of trefwoord in en GreyNoise Visualizer genereert relevante informatie.
GreyNoise beschikt ook over een API, waardoor de informatie naadloos kan worden geïntegreerd in bestaande beveiligingsapps en -infrastructuur.
Hunter is een gebruiksvriendelijke zoekmachine waarmee gebruikers eenvoudig e-mailadressen kunnen vinden en verifiëren die zijn gekoppeld aan een bepaald individu, domein of bedrijf.
Als u bijvoorbeeld de naam van een organisatie invoert, ziet u een lijst met geverifieerde e-mails die aan dat domein zijn gekoppeld, inclusief hun activiteitsstatus en de bron waarvan ze zijn verkregen. Het toont ook de volledige namen, functies en handvatten van sociale media van gebruikers.
BinaryEdge is een op machine learning gebaseerde beveiligingszoekmachine die is ontworpen om openbare internetgegevens te verzamelen, analyseren en categoriseren om real-time bedreigingsinformatiestromen en -rapporten te genereren.
De zoekmachine verzamelt diverse informatie, waaronder open poorten en kwetsbare services, kwetsbaarheden en blootstellingen die van invloed zijn op IP's, ongeldige SSL-certificaten en toegankelijke externe desktopgegevens. Bovendien ondersteunt het de verificatie van e-mailaccounts om mogelijke datalekken te identificeren.
Have I Been Pwned, gemaakt door Troy Hunt (een gerenommeerde cyberbeveiligingsinstructeur), is een website waarop u uw e-mailadres kunt invoeren om te controleren of het is blootgesteld aan een datalek. Typ uw gebruikersnaam of e-mailadres in het zoekvak om te zien of u bent gepwnd.
De database van de site is gevuld met een enorme verzameling gecompromitteerde gegevens, waaronder miljarden e-mail adressen, gebruikersnamen, wachtwoorden en andere persoonlijke gegevens die cybercriminelen hebben gestolen en op de internetten.
FOFA, een zoekmachine die is ontworpen om de wereldwijde cyberspace in kaart te brengen, is een geweldige bron van internetactiva die op het openbare netwerk worden gevonden. Dit maakt het een hulpmiddel van onschatbare waarde voor beveiligingsonderzoekers om hun openbare middelen te beoordelen en te beschermen.
Door continu wereldwijde internetactiva te detecteren, heeft FOFA meer dan 4 miljard activa en 350.000 vingerafdrukregels verzameld. Dit zorgt voor een nauwkeurige identificatie van de meeste software- en hardwarenetwerkactiva.
De zoekfunctionaliteit van FOFA omvat verschillende middelen, waaronder camera's, printers, besturingssystemen en databases. U kunt ook zoeken naar onder andere IP's, domeinen en hosts.
ZoomEye is een cyberspace-zoekmachine waarmee gebruikers online apparaten en services kunnen zoeken en volgen. De gratis te gebruiken OSINT-tool maakt gebruik van Wmap en Xmap om gegevens te verzamelen van open apparaten en webservices, en om vingerafdrukanalyses uit te voeren.
Voer gewoon een trefwoord, een IP-adres of een zoekopdracht in en ZoomEye genereert gegevens, inclusief het totaal aantal gehoste websites en ontdekte apparaten, informatie over open poorten en kwetsbaarheidsrapporten.
WiGLE is een website gewijd aan het verzamelen van Wi-Fi-hotspots over de hele wereld; het heeft meer dan een miljard draadloze netwerken. Op de website kunnen gebruikers hotspotgegevens registreren en bijdragen, waaronder MAC-adres, SSID, GPS-coördinaten, Wi-Fi-beveiligingstype, en zendmastgegevens.
WiGLE wordt veel gebruikt door beveiligingsonderzoekers als bron voor het zoeken naar en verzamelen van gegevens over lokale Wi-Fi-hotspots. Dit maakt monitoring van onveilige netwerken en hun potentieel om schade aan te richten mogelijk.
Zoekmachines kunnen beveiligingsonderzoek verbeteren
Zoekmachines presenteren informatie doorgaans op een gebruiksvriendelijke manier en in het huidige digitale tijdperk worden ze beschouwd als cruciale hulpmiddelen voor mensen van alle achtergronden, inclusief beveiligingsonderzoekers.
Verschillende zoekmachines zijn speciaal ontworpen om beveiligingsonderzoekers en cyberbeveiligingsteams te helpen door hen nuttige gegevens te verstrekken voor hun beveiligingsactiviteiten.
De verstrekte lijst biedt een glimp van het diverse landschap van zoekmachines die nuttig zijn in verschillende cyberbeveiligingsactiviteiten, waaronder kwetsbaarheidsbeoordelingen, penetratietesten en rood/blauw team activiteiten.
