Μηχανή αναζήτησης δεδομένων Διαδικτύου για ερευνητές ασφάλειας

από
Tweet
Share
Share
Pin

Οι μηχανές αναζήτησης έχουν γίνει βασικά εργαλεία στον 21ο αιώνα για όλους, συμπεριλαμβανομένων των επαγγελματιών ασφάλειας πληροφορικής.

Χρειαζόμαστε μηχανές αναζήτησης όπως η Google για να ελέγξουν μια κριτική προϊόντος και να κάνουν κράτηση ξενοδοχείων για να βρουν το συνώνυμο μιας λέξης.

Κοιτάζοντας την τεράστια επιτυχία της Google, τώρα μπορείτε να βρείτε τόσες πολλές μηχανές αναζήτησης στις μέρες μας, συμπεριλαμβανομένων των Safari, Bing, Yandex, DuckDuckGo κ.λπ.

Αλλά πιστεύετε ότι κάθε πληροφορία είναι διαθέσιμη σε αυτές τις δημοσίως διαθέσιμες μηχανές αναζήτησης;

Η απάντηση είναι όχι.

Λοιπόν, τι θα κάνετε εάν χρειαστεί να βρείτε τις απαραίτητες πληροφορίες για την ασφάλεια της εταιρείας ή του ιστότοπού σας;

Τι γίνεται αν τα δεδομένα δεν είναι διαθέσιμα σε αυτές τις μηχανές αναζήτησης;

Μην συνοφρυώνεται? η λύση υπάρχει!

Υπάρχουν συγκεκριμένες μηχανές αναζήτησης εξοπλισμένες με εργαλεία που έχουν σχεδιαστεί κυρίως για να καλύπτουν τις ανάγκες των ομάδων κυβερνοασφάλειας και των ερευνητών ασφάλειας. Αυτές οι μηχανές αναζήτησης σάς βοηθούν να περιηγηθείτε σε πολύτιμες πληροφορίες που μπορείτε να αξιοποιήσετε στις λειτουργίες ασφαλείας σας.

Μπορείτε να τα χρησιμοποιήσετε για να βρείτε εκτεθειμένες συσκευές Διαδικτύου, να παρακολουθήσετε απειλές, να αναλύσετε τρωτά σημεία, να προετοιμαστείτε για προσομοιώσεις phishing, να ανακαλύψετε παραβιάσεις ασφάλειας δικτύου και πολλά άλλα.

Αυτό το άρθρο θα μάθει περισσότερα για αυτές τις μηχανές αναζήτησης και, στη συνέχεια, θα ελέγξει τις καλύτερες που μπορείτε να χρησιμοποιήσετε για την έρευνα ασφάλειας.

Αλλά,

Ποια είναι η σημασία της συλλογής πληροφοριών κατά την έρευνα ασφάλειας;

Η συλλογή πληροφοριών για λόγους ασφαλείας είναι το πρώτο βήμα που κάνουν οι ερευνητές για να υπερασπιστούν τα δεδομένα και το απόρρητό τους και να αναλύσουν τις πιθανότητες απειλής.

Η διαδικασία περιλαμβάνει δύο στόχους:

  • Συγκέντρωση δεδομένων που σχετίζονται με το σύστημα, όπως ονόματα κεντρικών υπολογιστών και τύποι συστήματος, banner συστήματος, ομάδες συστήματος, απαρίθμηση και άλλα
  • Συλλογή πληροφοριών δικτύου όπως ιδιωτικοί, δημόσιοι και σχετικοί κεντρικοί υπολογιστές δικτύου, ονόματα τομέα, καλώδια δρομολόγησης, ιδιωτικά και δημόσια μπλοκ IP, ανοιχτές θύρες, πιστοποιητικά SSL, υπηρεσίες UDP και TCP που εκτελούνται και άλλα.

Τα οφέλη από τη συλλογή αυτών των δεδομένων είναι:

  • Για να πάρετε μια ιδέα για όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας, ποιος είναι ο χρήστης και την τοποθεσία τους, μπορείτε να τις ασφαλίσετε. Εάν εντοπίσετε κάποια ασυμφωνία εκεί, μπορείτε να αποκλείσετε το σύστημα ή τον χρήστη για να προστατεύσετε το δίκτυό σας.
  • Οι πληροφορίες που συλλέγονται σάς βοηθούν να βρείτε ευπάθειες για να τις διορθώσετε προτού προκαλέσουν πρόβλημα ασφαλείας.
  • Κατανοήστε πιθανά μοτίβα επιθέσεων και τις μεθόδους τους, όπως phishing, κακόβουλο λογισμικό, bots κ.λπ.
  • Χρησιμοποιήστε τα δεδομένα για να μάθετε πώς αποδίδουν τα προϊόντα σας, ποιοι τομείς είναι πιο κερδοφόροι και αντλήστε ευφυΐα της αγοράς για να διαμορφώσετε τις προσφορές σας.
  Πώς να αποκτήσετε έναν αριθμό Google Voice

Τώρα, ας δούμε μερικές από τις καλύτερες μηχανές αναζήτησης δεδομένων στο Διαδίκτυο, ιδανικές για επαγγελματίες ασφαλείας.

Shodan

Shodan είναι μια κορυφαία μηχανή αναζήτησης για τη διεξαγωγή έρευνας ασφάλειας για συσκευές συνδεδεμένες στο διαδίκτυο. Χιλιάδες επαγγελματίες ασφάλειας, ερευνητές, CERT, μεγάλες επιχειρήσεις κ.λπ., χρησιμοποιούν αυτό το εργαλείο σε όλο τον κόσμο.

Εκτός από ιστότοπους, μπορείτε να το χρησιμοποιήσετε για κάμερες web, συσκευές IoT, ψυγεία, κτίρια, έξυπνες τηλεοράσεις, σταθμούς παραγωγής ηλεκτρικής ενέργειας και πολλά άλλα. Το Shodan σάς βοηθά να ανακαλύψετε τις συσκευές σας που είναι συνδεδεμένες στο διαδίκτυο, την τοποθεσία τους και άτομα που τις χρησιμοποιούν. Σας επιτρέπει να βρείτε τα ψηφιακά σας αποτυπώματα και να παρακολουθείτε όλα τα συστήματα εντός του δικτύου σας στα οποία οι χρήστες μπορούν να έχουν πρόσβαση χρησιμοποιώντας απευθείας το Διαδίκτυο.

Αποκτήστε ανταγωνιστικό πλεονέκτημα κατανοώντας ποιος χρησιμοποιεί το προϊόν σας και την τοποθεσία του, εκτελώντας εμπειρικές πληροφορίες για τις επιχειρήσεις και την αγορά. Οι διακομιστές της Shodan βρίσκονται σε όλο τον κόσμο και είναι διαθέσιμοι όλο το 24ωρο, 7 ώρες το 24ωρο, ώστε να μπορείτε να αποκτήσετε τις πιο πρόσφατες πληροφορίες και να αναλύσετε δεδομένα.

Είναι ένα χρήσιμο εργαλείο για να μάθετε για τους πιθανούς αγοραστές ενός συγκεκριμένου προϊόντος, ποιες χώρες το παράγουν περισσότερο ή ποιες εταιρείες επηρεάζονται περισσότερο από μια ευπάθεια ασφαλείας ή μια επίθεση. Το Shodan προσφέρει επίσης ένα δημόσιο API, έτσι ώστε άλλα εργαλεία να έχουν πρόσβαση στα δεδομένα του Shodan. Υποστηρίζει ενσωμάτωση για Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit και άλλα.

ZoomEye

Η πρώτη μηχανή αναζήτησης κυβερνοχώρου της Κίνας, ZoomEye, τροφοδοτείται από Knownsec. Το ZoomEye χαρτογραφεί τον τοπικό ή τον συνολικό κυβερνοχώρο σαρώνοντας και βρίσκοντας πολλά πρωτόκολλα υπηρεσίας και θύρες 24 ώρες το 24ωρο, 7 ώρες το 24ωρο, μέσω ενός τεράστιου αριθμού κόμβων χαρτογράφησης και καθολικής τοπογραφίας που βασίζονται σε βάσεις δεδομένων IPv6, IPv4 και ονομάτων τομέα τοποθεσίας.

Τα χρόνια του τεχνολογικού μετασχηματισμού την κατέστησαν ικανή να αναπτύξει μια δική της βασική μηχανή αναζήτησης στον κυβερνοχώρο. Με αυτόν τον τρόπο, ενισχύει την ανάλυση τάσεων σε συσσωρευμένα δεδομένα που χαρτογραφούνται δυναμικά στο χώρο και στο χρόνο.

Μπορείτε να χρησιμοποιήσετε την πλοήγηση αναζήτησης στοιχείων του ZoomEye για να ανακαλύψετε τα στοιχεία-στόχους με ακρίβεια και ταχύτητα. Για αυτό, διαθέτουν πολλαπλούς τύπους εξοπλισμού, όπως πύλη, CDN, Big Data, συσκευές εγγραφής φωνής, CMS, πλαίσια web, πλατφόρμες λογισμικού και άλλα.

  Πώς να ενεργοποιήσετε και να απενεργοποιήσετε τις έξυπνες λήψεις του Netflix

Μπορείτε επίσης να αναζητήσετε ειδικά θέματα και να ελέγξετε την εκτίμηση επιπτώσεων ευπάθειας. Αυτά τα θέματα περιλαμβάνουν βάσεις δεδομένων, βιομηχανίες, Blockchain, τείχη προστασίας, δρομολογητές, χώρο αποθήκευσης δικτύου, κάμερες, εκτυπωτές, WAF, αποθήκευση δικτύου κ.λπ., και ελέγξτε τις αναφορές για να πάρετε μια λεπτομερή ιδέα. Το ZoomEye προσφέρει ένα δωρεάν πρόγραμμα τιμολόγησης για 10.000 αποτελέσματα/μήνα. Τα επί πληρωμή του σχέδια ξεκινούν από 35 $/μήνα για 30.000 αποτελέσματα.

Censys

Censys REST API είναι μια άλλη ασφαλής και αξιόπιστη επιλογή για την εκτέλεση αναζητήσεων δεδομένων για ασφάλεια. Οι ίδιες πληροφορίες στις οποίες μπορείτε να έχετε πρόσβαση μέσω της διεπαφής ιστού είναι προσβάσιμες με αυτό το API μέσω προγραμματισμού.

Χρειάζεστε αυτό το εργαλείο για να εκτελέσετε όλη την πρόσβαση σε σενάριο. Τα τελικά σημεία API τους απαιτούν έλεγχο ταυτότητας με HTTP μέσω του αναγνωριστικού API. Προσφέρουν πολλά τελικά σημεία API που περιλαμβάνουν:

  • Αναζητήστε το τελικό σημείο για να πραγματοποιήσετε μια αναζήτηση σε ευρετήρια Alexa Top Million, IPv4 και Certificates. Ως αποτέλεσμα, το τελικό σημείο εμφανίζει τα πιο πρόσφατα δεδομένα για τα επιλεγμένα πεδία.
  • Το τελικό σημείο προβολής συλλέγει δομημένα δεδομένα σχετικά με έναν συγκεκριμένο ιστότοπο, κεντρικό υπολογιστή ή πιστοποιητικό αφού λάβει τον τομέα ιστότοπου, τη διεύθυνση IP του κεντρικού υπολογιστή ή το δακτυλικό αποτύπωμα SHA-256 ενός πιστοποιητικού.
  • Το τελικό σημείο αναφοράς σάς επιτρέπει να ανακαλύψετε την ανάλυση της συγκεντρωτικής τιμής των αποτελεσμάτων που ανακτήθηκαν για ένα συγκεκριμένο ερώτημα.
  • Το μαζικό τελικό σημείο συλλέγει δομημένα δεδομένα σχετικά με μαζικά πιστοποιητικά αφού έχετε τα δακτυλικά αποτυπώματα SHA-256 αυτών των πιστοποιητικών.
  • Το τελικό σημείο του λογαριασμού ανακτά τα δεδομένα του λογαριασμού σας στο Censys, συμπεριλαμβανομένης της χρήσης ορίου του τρέχοντος ερωτήματός σας.
  • Το τελικό σημείο δεδομένων εμφανίζει μεταδεδομένα των πληροφοριών που μπορείτε να κατεβάσετε από το Censys.

GreyNoise

Ξεκινήστε με την έρευνα δεδομένων σας χρησιμοποιώντας την απλή διεπαφή του GreyNoise. Επιμελείται δεδομένα για διευθύνσεις IP, κορεσμένα εργαλεία ασφαλείας και λέει στους αναλυτές ασφαλείας ότι δεν υπάρχει τίποτα να ανησυχείτε.

Το σύνολο δεδομένων Rule It Out (RIOT) του GreyNoise προσφέρει περιβάλλοντα επικοινωνίας μεταξύ χρηστών και επιχειρηματικών εφαρμογών (όπως Slack, Microsoft 365, κ.λπ.) ή υπηρεσιών δικτύου (όπως διακομιστές DNS ή CDN). Μέσω αυτής της προοπτικής, οι αναλυτές μπορούν να αγνοήσουν αβλαβείς ή άσχετες δραστηριότητες με σιγουριά και να δημιουργήσουν περισσότερο χρόνο για τη διερεύνηση πραγματικών απειλών.

  Τρόπος ελέγχου έξυπνων οικιακών συσκευών στο Κέντρο ελέγχου σε iPhone ή iPad

Τα δεδομένα παρέχονται μέσω των SOAR, SIEM, μαζί με ενσωματώσεις TIP, εργαλεία γραμμής εντολών και API. Επιπλέον, οι αναλυτές μπορούν επίσης να δουν τις δραστηριότητες χρησιμοποιώντας τις παραπάνω πλατφόρμες ή το εργαλείο ανάλυσης και οπτικοποίησης του GreyNoise. Ο εντοπισμός οποιουδήποτε από το σύστημά σας κατά τη σάρωση του Διαδικτύου σάς ειδοποιεί αμέσως καθώς η συσκευή μπορεί να παραβιαστεί.

Η ομάδα ασφαλείας σας μπορεί να αποκαλύψει tradecraft σε όλο τον ιστό εξερευνώντας δεδομένα χρησιμοποιώντας τη γλώσσα GreyNoise Query (GNQL). Το εργαλείο καθορίζει συμπεριφορές με CVE και ετικέτες και εμφανίζει περιπτώσεις απειλών. Επίσης, εμπλουτίζει και αναλύει δεδομένα που συλλέγονται από χιλιάδες διευθύνσεις IP για να προσδιορίσει την πρόθεση και τις μεθόδους.

Διαδρομές Ασφαλείας

Ενισχύστε την ασφάλειά σας και λάβετε επιχειρηματικές αποφάσεις με σιγουριά, χρησιμοποιώντας ακριβή και ολοκληρωμένα δεδομένα Διαδρομές Ασφαλείας. Το API τους είναι γρήγορο και πάντα διαθέσιμο, ώστε να έχετε πρόσβαση σε ιστορικά και τρέχοντα δεδομένα χωρίς να χάνετε χρόνο.

Μπορείτε να δείτε το ιστορικό εγγραφών DNS που είναι πλήρως ευρετηριασμένο και έτοιμο για πρόσβαση όλη την ώρα. Αναζήτηση από περίπου 3 δισεκατομμύρια τρέχοντα και ιστορικά δεδομένα WHOIS μαζί με αλλαγές WHOIS. Ενημερώνουν τη βάση δεδομένων τους καθημερινά και από τώρα έχουν 203 εκατομμύρια+ δεδομένα και αυξάνονται.

Χρησιμοποιήστε αυτά τα δεδομένα για να αναζητήσετε ονόματα τομέων και ποιες τεχνολογικές ιστοσελίδες εκτελούνται. Αποκτήστε πρόσβαση σε παθητικά σύνολα δεδομένων DNS ανά μήνα από περισσότερες από 1 δισεκατομμύριο καταχωρίσεις. Μπορείτε επίσης να μάθετε τις πιο πρόσφατες πληροφορίες για IP, ονόματα κεντρικών υπολογιστών και τομείς σε πραγματικό χρόνο.

Μπορείτε ακόμη να βρείτε όλους τους υποτομείς που είναι γνωστοί μέχρι σήμερα. Το SecurityTrails διαθέτει ευρετηριασμένη πληροφορία και προσθήκη ετικετών, γεγονός που καθιστά εύκολη και ταχύτερη την αναζήτηση δεδομένων. Βρείτε ύποπτες αλλαγές εγγραφής DNS και δείτε τη συσχέτιση χρησιμοποιώντας το API.

Μέσω των συστημάτων βαθμολόγησης φήμης, μπορείτε να αποκτήσετε πρόσβαση σε δεδομένα για να αποτρέψετε κακούς παράγοντες και τις IP και τους τομείς τους—Κυνηγήστε τις απειλές παρακολουθώντας διακομιστές εντολών και ελέγχου για να λάβετε πληροφορίες κακόβουλου λογισμικού.

Πραγματοποιήστε έρευνα διαδικτυακής απάτης, δείτε εξαγορές και συγχωνεύσεις και βρείτε κρυφές λεπτομέρειες και διαδικτυακά περιουσιακά στοιχεία χωρίς κανένα πρόβλημα. Προστατέψτε την επωνυμία σας γνωρίζοντας πότε το εμπορικό σήμα της επωνυμίας σας ή άλλο υλικό πνευματικών δικαιωμάτων χρησιμοποιείται για δόλιους τομείς.

συμπέρασμα

Τα ζητήματα κυβερνοασφάλειας αυξάνονται και είναι καλύτερο να προστατεύσετε τα δεδομένα και το απόρρητό σας ενισχύοντας τα τρωτά σημεία προτού κάποιος μπορέσει να τα εκμεταλλευτεί.

Ως εκ τούτου, χρησιμοποιήστε αυτές τις μηχανές αναζήτησης δεδομένων Διαδικτύου και πραγματοποιήστε την αναζήτησή σας για να παραμείνετε ένα βήμα μπροστά από τους εισβολείς και να λάβετε καλύτερες επιχειρηματικές αποφάσεις.