Internetový vyhledávač dat pro bezpečnostní výzkumníky

autor:
Tweet
Share
Share
Pin

Vyhledávače se staly v 21. století nezbytnými nástroji pro každého, včetně profesionálů v oblasti IT bezpečnosti.

Potřebujeme vyhledávače, jako je Google, aby zkontrolovaly recenze produktů a rezervovaly hotely, aby našly synonymum slova.

Když se podíváme na obrovský úspěch Google, nyní můžete najít tolik vyhledávačů, včetně Safari, Bing, Yandex, DuckDuckGo atd.

Myslíte si ale, že na těchto veřejně dostupných vyhledávačích je dostupná každá informace?

Odpověď je ne.

Co tedy uděláte, pokud potřebujete najít informace nezbytné pro zabezpečení vaší společnosti nebo webových stránek?

Co když data nejsou v těchto vyhledávačích dostupná?

Nemračte se; řešení existuje!

Existují specifické vyhledávače vybavené nástroji, které jsou primárně navrženy tak, aby uspokojily potřeby kybernetických bezpečnostních týmů a bezpečnostních výzkumníků. Tyto vyhledávače vám pomohou procházet cenné informace, které můžete využít při svých bezpečnostních operacích.

Můžete je použít k nalezení odhalených internetových zařízení, sledování hrozeb, analýze zranitelnosti, přípravě na simulace phishingu, odhalování narušení zabezpečení sítě a mnoho dalšího.

V tomto článku se dozvíte více o těchto vyhledávačích a poté se podívejte na ty nejlepší, které můžete použít pro svůj bezpečnostní výzkum.

Ale,

Jaký je význam shromažďování informací během bezpečnostního výzkumu?

Shromažďování informací pro bezpečnostní účely je prvním krokem, který výzkumníci podniknou, aby ochránili svá data a soukromí a analyzovali možnosti hrozeb.

Proces zahrnuje dva cíle:

  • Shromažďování dat souvisejících se systémem, jako jsou názvy hostitelů OS a typy systémů, systémové bannery, systémové skupiny, výčet a další
  • Shromažďování síťových informací, jako jsou privátní, veřejní a přidružení síťoví hostitelé, názvy domén, směrovací kabely, soukromé a veřejné bloky IP, otevřené porty, certifikáty SSL, běžící služby UDP a TCP a další.

Výhody shromažďování těchto údajů jsou:

  • Chcete-li získat představu o všech zařízeních připojených ve vaší síti, kdo je uživatel a kde se nachází, můžete je zabezpečit. Pokud tam najdete nějakou nesrovnalost, můžete systém nebo uživatele zablokovat, abyste ochránili svou síť.
  • Shromážděné informace vám pomohou najít zranitelná místa a opravit je dříve, než by mohly způsobit problém se zabezpečením.
  • Pochopte možné vzorce útoků a jejich metody, jako je phishing, malware, boti atd.
  • Pomocí údajů zjistěte, jak si vaše produkty vedou, které oblasti jsou nejziskovější, a odvozujte informace o trhu, abyste mohli utvářet své nabídky.
  Úvod do SAFe pro začátečníky

Nyní se podívejme na některé z nejlepších internetových vyhledávačů dat, které jsou skvělé pro bezpečnostní profesionály.

Shodan

Shodan je přední vyhledávač pro provádění bezpečnostních výzkumů pro zařízení připojená k internetu. Tento nástroj po celém světě používají tisíce bezpečnostních profesionálů, výzkumníků, CERTů, velkých podniků atd.

Kromě webových stránek jej můžete použít pro webové kamery, zařízení internetu věcí, ledničky, budovy, chytré televize, elektrárny a další. Shodan vám pomůže objevit vaše zařízení připojená k internetu, jejich polohu a lidi, kteří je používají. Umožňuje vám najít své digitální stopy a sledovat všechny systémy ve vaší síti, ke kterým mají uživatelé přímý přístup pomocí internetu.

Získejte konkurenční výhodu tím, že pochopíte, kdo využívá váš produkt a kde se nachází, pomocí empirických informací o podnikání a trhu. Servery společnosti Shodan jsou umístěny po celém světě a jsou dostupné 24 hodin denně, 7 dní v týdnu, takže můžete získat nejnovější informace a analyzovat data.

Je to užitečný nástroj, jak se dozvědět o potenciálních kupcích konkrétního produktu, které země jej nejvíce vyrábějí nebo jaké firmy jsou nejvíce postiženy bezpečnostní zranitelností nebo útokem. Shodan také nabízí veřejné API, takže další nástroje mohou přistupovat k datům Shodan. Podporuje integraci pro Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit a další.

ZoomEye

První čínský vyhledávač kyberprostoru, ZoomEye, je poháněn Knownsec. ZoomEye mapuje místní nebo celkový kybernetický prostor skenováním a vyhledáváním mnoha servisních protokolů a portů 24/7 prostřednictvím velkého počtu mapovacích uzlů a globálního průzkumu založeného na IPv6, IPv4 a databázích doménových jmen webu.

Roky technologické transformace jí umožnily vyvinout vlastní hlavní vyhledávač kyberprostoru. Tímto způsobem podporuje analýzu trendů na nahromaděných datech dynamicky mapovaných v prostoru a čase.

Můžete použít navigaci pro vyhledávání komponent ZoomEye k přesnému a rychlému nalezení cílových aktiv. Za tímto účelem mají několik typů zařízení, jako je brána, CDN, Big Data, hlasové záznamníky, CMS, webové rámce, softwarové platformy a další.

  Co znamená Zakázat a stáhnout zprávy na iCloud?

Můžete také vyhledávat podle speciálních témat a zkontrolovat posouzení dopadu zranitelnosti. Tato témata zahrnují databáze, průmyslová odvětví, Blockchain, firewally, routery, síťová úložiště, kamery, tiskárny, WAF, síťová úložiště atd. a pro získání podrobné představy si zkontrolujte sestavy. ZoomEye nabízí bezplatný cenový plán pro 10 000 výsledků za měsíc. Jeho placené plány začínají od 35 $ měsíčně za 30 000 výsledků.

Censys

Censys REST API je další bezpečnou a spolehlivou možností, jak provádět bezpečnostní vyhledávání dat. Stejné informace, ke kterým máte přístup přes webové rozhraní, jsou s tímto API přístupné programově.

Tento nástroj potřebujete k provedení veškerého skriptovaného přístupu. Jejich koncové body API vyžadují ověření pomocí HTTP prostřednictvím ID API. Nabízejí několik koncových bodů API, které zahrnují:

  • Vyhledejte koncový bod a proveďte vyhledávání podle indexů Alexa Top Million, IPv4 a Certificates. Výsledkem je, že koncový bod zobrazuje nejnovější data pro vybraná pole.
  • Koncový bod View shromažďuje strukturovaná data týkající se konkrétního webu, hostitele nebo certifikátu po získání domény webu, IP adresy hostitele nebo otisku certifikátu SHA-256.
  • Koncový bod sestavy vám umožňuje zjistit agregované rozdělení hodnot načtených výsledků pro konkrétní dotaz.
  • Hromadný koncový bod shromažďuje strukturovaná data týkající se hromadných certifikátů, jakmile budete mít otisky SHA-256 těchto certifikátů.
  • Koncový bod účtu načte data vašeho účtu v Censys, včetně využití kvóty vašeho aktuálního dotazu.
  • Koncový bod dat zobrazuje metadata informací, které si můžete stáhnout z Censys.

Šedý šum

Začněte s výzkumem dat pomocí jednoduchého rozhraní Šedý šum. Spravuje data o IP adresách, saturuje bezpečnostní nástroje a říká bezpečnostním analytikům, že se není čeho bát.

Datová sada Rule It Out (RIOT) společnosti GreyNoise nabízí komunikační kontexty mezi uživateli a obchodními aplikacemi (jako Slack, Microsoft 365 atd.) nebo síťovými službami (jako jsou servery DNS nebo CDN). Prostřednictvím této předdefinované perspektivy mohou analytici s jistotou ignorovat neškodné nebo irelevantní aktivity a získat více času na prošetření skutečných hrozeb.

  Jak připnout tweet někoho jiného do svého profilu

Data jsou dodávána prostřednictvím jejich SOAR, SIEM, spolu s integrací TIP, nástrojů příkazového řádku a API. Kromě toho mohou analytici také prohlížet aktivity pomocí výše uvedených platforem nebo nástroje GreyNoise pro analýzu a vizualizaci. Detekce jakéhokoli systému skenujícího internet vás okamžitě upozorní, že zařízení může být kompromitováno.

Váš bezpečnostní tým může odhalit obchodní praktiky na webu zkoumáním dat pomocí jazyka GreyNoise Query (GNQL). Nástroj určuje chování s CVE a tagy a zobrazuje instance hrozeb. Také obohacuje a analyzuje data shromážděná z tisíců IP adres, aby identifikovala záměry a metody.

SecurityTrails

Posilte své zabezpečení a dělejte obchodní rozhodnutí s jistotou pomocí přesných a komplexních dat SecurityTrails. Jejich API je rychlé a vždy dostupné, takže máte přístup k historickým i aktuálním datům, aniž byste ztráceli čas.

Můžete si zobrazit historii záznamů DNS, která je plně indexovaná a připravená k neustálému přístupu. Vyhledávejte z přibližně 3 miliard aktuálních a historických dat WHOIS spolu se změnami WHOIS. Denně aktualizují svou databázi a nyní mají více než 203 milionů dat a stále rostou.

Tato data použijte k vyhledávání názvů domén a webových stránek s technologiemi, které běží. Získejte přístup k pasivním datovým sadám DNS za měsíc z více než 1 miliardy záznamů. Můžete se také dozvědět nejnovější informace o IP adresách, názvech hostitelů a doménách v reálném čase.

Můžete dokonce najít všechny subdomény, které jsou k tomuto datu známé. SecurityTrails obsahuje indexované informace a tagování, což usnadňuje a zrychluje vyhledávání dat. Najděte podezřelé změny DNS záznamů a podívejte se na korelaci pomocí API.

Prostřednictvím systémů hodnocení reputace můžete přistupovat k datům, abyste zabránili špatným aktérům a jejich IP adresám a doménám – hledejte hrozby sledováním příkazových a řídicích serverů, abyste získali informace o malwaru.

Provádějte online vyšetřování podvodů, prohlížejte akvizice a fúze a najděte skryté detaily a online aktiva bez jakýchkoli problémů. Chraňte svou značku tím, že budete vědět, kdy je ochranná známka vaší značky nebo jiný materiál chráněný autorským právem používán pro podvodné domény.

Závěr

Problémy s kybernetickou bezpečností narůstají a je nejlepší chránit svá data a soukromí posílením zranitelností, než je někdo může zneužít.

Používejte proto tyto internetové vyhledávače dat a provádějte vyhledávání, abyste byli o krok napřed před útočníky a činili lepší obchodní rozhodnutí.