11 công cụ tìm kiếm hàng đầu được các nhà nghiên cứu bảo mật sử dụng
Số lượng thiết bị kết nối internet và dịch vụ trực tuyến là rất lớn và ngày càng tăng. May mắn thay, một số công cụ tìm kiếm cung cấp tổng quan chi tiết về sự hiện diện trực tuyến của các thiết bị và dịch vụ này, cho phép bạn thực hiện các biện pháp bảo vệ chúng và dữ liệu của chúng khỏi các mối đe dọa trực tuyến.
Các công cụ tìm kiếm an ninh mạng này cung cấp thông tin về từng thiết bị hoặc dịch vụ, chẳng hạn như hệ điều hành, cổng mở và địa chỉ IP. Dưới đây là 11 công cụ tìm kiếm mà các nhà nghiên cứu bảo mật sử dụng để tìm thông tin cụ thể về các thiết bị IoT bị lộ, vi phạm bảo mật, dữ liệu cá nhân bị rò rỉ, v.v.
ONYPHE là một công cụ tìm kiếm quét internet để thu thập dữ liệu tình báo mã nguồn mở và mối đe dọa mạng cho Công cụ Tìm kiếm Phòng thủ Mạng.
ONYPHE chủ động quét internet để tìm các thiết bị được kết nối và đối chiếu dữ liệu được quét với thông tin được thu thập từ các URL của trang web. Sau đó, nó làm cho dữ liệu này có thể truy cập được thông qua API và ngôn ngữ truy vấn của nó.
Các nhà nghiên cứu an ninh mạng có thể sử dụng ONYPHE để xác định và thu thập thông tin trên các thiết bị bị xâm nhập. Bạn có thể tìm kiếm cơ sở dữ liệu của ONYPHE bằng cách sử dụng các danh mục như địa chỉ IP, tên miền, dữ liệu định vị địa lý và chi tiết inetnum.
Shodan là một công cụ tìm kiếm được thiết kế để lập chỉ mục các thiết bị và hệ thống được kết nối internet. Bạn có thể thực hiện tìm kiếm dựa trên nhiều danh mục khác nhau, bao gồm tên thiết bị, thành phố và địa chỉ IP.
Công cụ tìm kiếm cho phép bạn định vị các thiết bị được kết nối internet như bộ điều nhiệt, bộ định tuyến, camera giám sát và hệ thống SCADA được sử dụng trong các quy trình công nghiệp khác nhau, bao gồm nhà máy điện và cơ sở xử lý nước. Nó cho phép bạn phát hiện các thiết bị này trong thời gian thực, bao gồm cả người dùng và vị trí của họ.
Các nhà nghiên cứu bảo mật có thể sử dụng Shodan để giúp cải thiện bảo mật trực tuyến bằng cách thực hiện kiểm tra thâm nhập và giám sát các lỗ hổng thiết bị cũng như rò rỉ mạng.
Giống như Shodan, Censys tìm kiếm các thiết bị kết nối internet và cung cấp thông tin chi tiết về từng thiết bị, bao gồm hệ điều hành, địa chỉ IP và các cổng mở.
Censys liên tục thu thập dữ liệu trên các thiết bị và máy chủ được kết nối internet, cung cấp thông tin chính xác về các thiết bị, bao gồm các giao thức TLS và SSL cũng như các cổng mở. Thông tin này rất quan trọng để giám sát và bảo mật các thiết bị và dịch vụ được kết nối internet.
Nó cũng xác định các phiên bản máy chủ, bộ định tuyến, phiên bản hệ điều hành, tường lửa ứng dụng web, các lỗi chưa được vá và các chi tiết khác.
PublicWWW, một nguồn tài nguyên mạnh mẽ cho nghiên cứu tiếp thị liên kết và kỹ thuật số, cũng có thể hỗ trợ các nhà nghiên cứu bảo mật xác định các trang web được liên kết với các chiến dịch phần mềm độc hại bằng cách truy vấn các thư viện chiến dịch.
Công cụ tìm kiếm là một nguồn truy cập cho những người dùng muốn tìm kiếm các trang web theo mã nguồn của họ. Bạn có thể tìm kiếm từ khóa, đoạn mã chữ và số hoặc chữ ký trong mã CSS, HTML hoặc JS.
GreyNoise là một công cụ tìm kiếm cho phép các nhà nghiên cứu biết ai đang quét internet. Điều này cho phép họ phân biệt giữa quét mục tiêu và quét ngẫu nhiên để tăng cường cơ chế phòng thủ của họ.
GreyNoise tận dụng các thuật toán máy học tiên tiến để phát hiện và phân loại các hoạt động mạng là nhiễu hoặc có khả năng gây hại.
Bạn có thể sử dụng công cụ tìm kiếm để xác định và phân loại các hoạt động liên quan đến nhiễu như quét lỗ hổng, quét cổng tự động và phân phối phần mềm độc hại. Chỉ cần nhập địa chỉ IP hoặc từ khóa và GreyNoise Visualizer sẽ tạo thông tin liên quan.
GreyNoise cũng có một API, cho phép tích hợp liền mạch thông tin của nó vào các ứng dụng và cơ sở hạ tầng bảo mật hiện có.
Hunter là một công cụ tìm kiếm thân thiện với người dùng, cho phép người dùng dễ dàng tìm và xác minh các địa chỉ email được liên kết với một cá nhân, tên miền hoặc công ty cụ thể.
Ví dụ: khi nhập tên của một tổ chức, bạn sẽ thấy danh sách các email đã xác minh được liên kết với miền đó, bao gồm trạng thái hoạt động của chúng và nguồn mà chúng được lấy. Nó cũng sẽ hiển thị tên đầy đủ, chức vụ và cách sử dụng phương tiện truyền thông xã hội của người dùng.
BinaryEdge là một công cụ tìm kiếm bảo mật dựa trên máy học được thiết kế để thu thập, phân tích và phân loại dữ liệu internet công cộng nhằm tạo ra các luồng và báo cáo về mối đe dọa theo thời gian thực.
Công cụ tìm kiếm thu thập thông tin đa dạng, bao gồm các cổng mở và dịch vụ dễ bị tấn công, các lỗ hổng và mức độ phơi nhiễm ảnh hưởng đến IP, chứng chỉ SSL không hợp lệ và dữ liệu máy tính từ xa có thể truy cập. Ngoài ra, nó hỗ trợ xác minh tài khoản email để xác định rò rỉ dữ liệu tiềm ẩn.
Have I Been Pwned, được tạo bởi Troy Hunt (một giảng viên an ninh mạng nổi tiếng), là một trang web cho phép bạn nhập địa chỉ email của mình để kiểm tra xem địa chỉ đó có bị lộ trong một vụ vi phạm dữ liệu hay không. Nhập tên người dùng hoặc địa chỉ email của bạn vào hộp tìm kiếm để xem bạn có bị pwn không.
Cơ sở dữ liệu của trang web chứa một bộ sưu tập dữ liệu khổng lồ bị xâm phạm, bao gồm hàng tỷ địa chỉ email, tên người dùng, mật khẩu và dữ liệu cá nhân khác mà tội phạm mạng đã đánh cắp và đăng tải trên internet.
FOFA, một công cụ tìm kiếm được thiết kế để lập bản đồ không gian mạng toàn cầu, là một nguồn nội dung internet tuyệt vời được tìm thấy trên mạng công cộng. Điều này làm cho nó trở thành một công cụ vô giá để các nhà nghiên cứu bảo mật đánh giá và bảo vệ tài sản công khai của họ.
Bằng cách liên tục phát hiện tài sản internet toàn cầu, FOFA đã tích lũy được hơn 4 tỷ tài sản và 350.000 quy tắc vân tay. Điều này cho phép xác định chính xác hầu hết các tài sản mạng phần mềm và phần cứng.
Chức năng tìm kiếm của FOFA bao gồm nhiều nội dung khác nhau, bao gồm máy ảnh, máy in, hệ điều hành và cơ sở dữ liệu. Bạn cũng có thể thực hiện tìm kiếm IP, tên miền và máy chủ, trong số những thứ khác.
ZoomEye là một công cụ tìm kiếm không gian mạng cho phép người dùng tìm kiếm và giám sát các thiết bị và dịch vụ trực tuyến. Công cụ OSINT miễn phí sử dụng tận dụng Wmap và Xmap để thu thập dữ liệu từ các thiết bị mở và dịch vụ web, cũng như thực hiện phân tích dấu vân tay.
Chỉ cần nhập từ khóa, địa chỉ IP hoặc bất kỳ truy vấn nào và ZoomEye sẽ tạo dữ liệu, bao gồm tổng số trang web được lưu trữ và thiết bị được phát hiện, thông tin về các cổng mở và báo cáo lỗ hổng.
WiGLE là một trang web chuyên thu thập các điểm truy cập Wi-Fi trên toàn thế giới; nó có hơn một tỷ mạng không dây. Trang web cho phép người dùng đăng ký và đóng góp dữ liệu điểm phát sóng, bao gồm địa chỉ MAC, SSID, tọa độ GPS, loại bảo mật Wi-Fi và dữ liệu tháp di động.
WiGLE được các nhà nghiên cứu bảo mật sử dụng rộng rãi làm nguồn tìm kiếm và thu thập dữ liệu trên các điểm truy cập Wi-Fi cục bộ. Điều này cho phép giám sát các mạng không an toàn và khả năng gây hại của chúng.
Công cụ tìm kiếm có thể tăng cường nghiên cứu bảo mật
Các công cụ tìm kiếm thường trình bày thông tin theo cách thân thiện với người dùng và trong thời đại kỹ thuật số ngày nay, chúng được coi là công cụ quan trọng đối với các cá nhân thuộc mọi nền tảng, bao gồm cả các nhà nghiên cứu bảo mật.
Một số công cụ tìm kiếm được thiết kế đặc biệt để hỗ trợ các nhà nghiên cứu bảo mật và nhóm an ninh mạng bằng cách cung cấp cho họ dữ liệu hữu ích cho các hoạt động bảo mật của họ.
Danh sách được cung cấp cung cấp cái nhìn thoáng qua về bối cảnh đa dạng của các công cụ tìm kiếm hữu ích trong các hoạt động an ninh mạng khác nhau, bao gồm đánh giá lỗ hổng, thử nghiệm thâm nhập và hoạt động của nhóm đỏ/xanh.