Internet-Datensuchmaschine für Sicherheitsforscher

von

Suchmaschinen sind im 21. Jahrhundert zu unverzichtbaren Werkzeugen für alle geworden, einschließlich IT-Sicherheitsexperten.

Wir brauchen Suchmaschinen wie Google, um eine Produktbewertung zu überprüfen und Hotels zu buchen, um das Synonym eines Wortes zu finden.

Wenn man sich den enormen Erfolg von Google ansieht, findet man heutzutage so viele Suchmaschinen, darunter Safari, Bing, Yandex, DuckDuckGo usw.

Aber glauben Sie, dass alle Informationen in diesen öffentlich zugänglichen Suchmaschinen verfügbar sind?

Die Antwort ist nein.

Was werden Sie also tun, wenn Sie die Informationen finden müssen, die für die Sicherheit Ihres Unternehmens oder Ihrer Website unerlässlich sind?

Was ist, wenn die Daten in diesen Suchmaschinen nicht verfügbar sind?

Nicht die Stirn runzeln; Die Lösung existiert!

Es gibt spezielle Suchmaschinen, die mit Tools ausgestattet sind, die in erster Linie auf die Bedürfnisse von Cybersicherheitsteams und Sicherheitsforschern zugeschnitten sind. Diese Suchmaschinen helfen Ihnen beim Durchsuchen wertvoller Informationen, die Sie für Ihre Sicherheitsoperationen nutzen können.

Sie können sie verwenden, um exponierte Internetgeräte zu finden, Bedrohungen zu verfolgen, Schwachstellen zu analysieren, sich auf Phishing-Simulationen vorzubereiten, Verstöße gegen die Netzwerksicherheit zu entdecken und vieles mehr.

In diesem Artikel erfahren Sie mehr über diese Suchmaschinen und sehen sich dann die besten an, die Sie für Ihre Sicherheitsrecherche verwenden können.

Aber,

Welche Bedeutung hat das Sammeln von Informationen während der Sicherheitsforschung?

Das Sammeln von Informationen zu Sicherheitszwecken ist der erste Schritt, den Forscher unternehmen, um ihre Daten und Privatsphäre zu schützen und Bedrohungsmöglichkeiten zu analysieren.

Der Prozess beinhaltet zwei Ziele:

  • Sammeln systembezogener Daten wie OS-Hostnamen und Systemtypen, Systembanner, Systemgruppen, Aufzählung und mehr
  • Sammeln von Netzwerkinformationen wie private, öffentliche und zugehörige Netzwerkhosts, Domänennamen, Routingkabel, private und öffentliche IP-Blöcke, offene Ports, SSL-Zertifikate, UDP- und TCP-Dienste und mehr.

Die Vorteile der Erhebung dieser Daten sind:

  • Um eine Vorstellung von allen in Ihrem Netzwerk verbundenen Geräten zu bekommen, wer der Benutzer ist und wo er sich befindet, können Sie sie sichern. Wenn Sie dort eine Diskrepanz finden, können Sie das System oder den Benutzer blockieren, um Ihr Netzwerk zu schützen.
  • Die gesammelten Informationen helfen Ihnen, Schwachstellen zu finden, um sie zu beheben, bevor sie ein Sicherheitsproblem verursachen könnten.
  • Verstehen Sie mögliche Angriffsmuster und deren Methoden wie Phishing, Malware, Bots usw.
  • Verwenden Sie die Daten, um zu erfahren, wie Ihre Produkte funktionieren, welche Bereiche am rentabelsten sind, und leiten Sie Marktinformationen ab, um Ihre Angebote zu gestalten.
  Die 9 besten arabischen Kanäle auf Kodi

Sehen wir uns nun einige der besten Suchmaschinen für Internetdaten an, die sich hervorragend für Sicherheitsexperten eignen.

Schodan

Schodan ist eine führende Suchmaschine zur Durchführung von Sicherheitsrecherchen für mit dem Internet verbundene Geräte. Tausende von Sicherheitsexperten, Forschern, CERTs, großen Unternehmen usw. verwenden dieses Tool weltweit.

Abgesehen von Websites können Sie es für Webcams, IoT-Geräte, Kühlschränke, Gebäude, Smart-TVs, Kraftwerke und mehr verwenden. Shodan hilft Ihnen, Ihre mit dem Internet verbundenen Geräte, ihren Standort und die Personen, die sie verwenden, zu entdecken. Es ermöglicht Ihnen, Ihre digitalen Fußabdrücke zu finden und alle Systeme in Ihrem Netzwerk zu verfolgen, auf die Benutzer direkt über das Internet zugreifen können.

Verschaffen Sie sich einen Wettbewerbsvorteil, indem Sie verstehen, wer Ihr Produkt und deren Standort nutzt, indem Sie empirische Geschäfts- und Marktinformationen durchführen. Die Server von Shodan befinden sich auf der ganzen Welt und sind rund um die Uhr verfügbar, sodass Sie die neuesten Informationen erhalten und Daten analysieren können.

Es ist ein nützliches Tool, um mehr über potenzielle Käufer eines bestimmten Produkts zu erfahren, in welchen Ländern es am meisten produziert wird oder welche Unternehmen am stärksten von einer Sicherheitslücke oder einem Angriff betroffen sind. Shodan bietet auch eine öffentliche API an, damit andere Tools auf die Daten von Shodan zugreifen können. Es unterstützt die Integration für Nmap, Chrome, Firefox, BAZL, Maltego, Metasploit und mehr.

ZoomEye

Chinas erste Cyberspace-Suchmaschine, ZoomEye, wird von Knownsec betrieben. ZoomEye kartiert den lokalen oder gesamten Cyberspace, indem es rund um die Uhr viele Serviceprotokolle und Ports durch eine große Anzahl von Mapping-Knoten und globale Vermessungen auf der Grundlage von IPv6-, IPv4- und Site-Domain-Namen-Datenbanken scannt und findet.

Die Jahre des technologischen Wandels haben es in die Lage versetzt, eine eigene Suchmaschine für den Cyberspace zu entwickeln. Auf diese Weise fördert es die Trendanalyse von angesammelten Daten, die dynamisch über Raum und Zeit abgebildet werden.

Sie können die Komponentensuchnavigation von ZoomEye verwenden, um Zielobjekte genau und schnell zu entdecken. Dafür verfügen sie über mehrere Gerätetypen wie Gateway, CDN, Big Data, Diktiergeräte, CMS, Web-Frameworks, Softwareplattformen und mehr.

  Intel Macs vs. Apple Silicon ARM Macs: Welche sollten Sie kaufen?

Sie können auch nach speziellen Themen suchen und die Vulnerability Impact Assessment überprüfen. Zu diesen Themen gehören Datenbanken, Branchen, Blockchain, Firewalls, Router, Netzwerkspeicher, Kameras, Drucker, WAFs, Netzwerkspeicher usw. Überprüfen Sie die Berichte, um sich ein detailliertes Bild zu machen. ZoomEye bietet einen kostenlosen Preisplan für 10.000 Ergebnisse/Monat. Die bezahlten Pläne beginnen bei 35 $/Monat für 30.000 Ergebnisse.

Censys

Censys-REST-API ist eine weitere sichere und zuverlässige Option, um Datensuchen zur Sicherheit durchzuführen. Die gleichen Informationen, auf die Sie über die Webschnittstelle zugreifen können, sind mit dieser API programmgesteuert zugänglich.

Sie benötigen dieses Tool, um den gesamten skriptgesteuerten Zugriff durchzuführen. Ihre API-Endpunkte erfordern eine Authentifizierung mit HTTP über die API-ID. Sie bieten mehrere API-Endpunkte, darunter:

  • Endpunkt suchen, um eine Suche nach Alexa Top Million-, IPv4- und Zertifikatindizes durchzuführen. Als Ergebnis zeigt der Endpunkt die neuesten Daten für die ausgewählten Felder an.
  • Der View-Endpunkt sammelt strukturierte Daten zu einer bestimmten Website, einem Host oder einem Zertifikat, nachdem er die Website-Domain, die IP-Adresse des Hosts oder den SHA-256-Fingerabdruck eines Zertifikats abgerufen hat.
  • Mit dem Berichtsendpunkt können Sie die Gesamtwertaufschlüsselung der abgerufenen Ergebnisse für eine bestimmte Abfrage ermitteln.
  • Massenendpunkt sammelt strukturierte Daten zu Massenzertifikaten, sobald Sie die SHA-256-Fingerabdrücke dieser Zertifikate haben.
  • Der Kontoendpunkt ruft Ihre Kontodaten in Censys ab, einschließlich der Kontingentnutzung Ihrer aktuellen Abfrage.
  • Der Datenendpunkt zeigt Metadaten der Informationen an, die Sie aus Censys herunterladen können.

GreyNoise

Beginnen Sie mit Ihrer Datenrecherche über die einfache Benutzeroberfläche von GreyNoise. Es kuratiert Daten zu IP-Adressen, sättigt Sicherheitstools und sagt Sicherheitsanalysten, dass sie sich keine Sorgen machen müssen.

Das Rule It Out (RIOT)-Dataset von GreyNoise bietet Kommunikationskontexte zwischen Benutzern und Geschäftsanwendungen (wie Slack, Microsoft 365 usw.) oder Netzwerkdiensten (wie DNS-Servern oder CDNs). Durch diese Out-of-the-Box-Perspektive können Analysten harmlose oder irrelevante Aktivitäten getrost ignorieren und mehr Zeit für die Untersuchung tatsächlicher Bedrohungen schaffen.

Die Daten werden über SOAR, SIEM, zusammen mit TIP-Integrationen, Befehlszeilentools und API bereitgestellt. Darüber hinaus können Analysten die Aktivitäten auch mit den oben genannten Plattformen oder dem Analyse- und Visualisierungstool von GreyNoise anzeigen. Wenn Sie feststellen, dass Ihr System das Internet scannt, werden Sie sofort gewarnt, dass das Gerät möglicherweise kompromittiert ist.

  So weisen Sie Modifikatortasten auf dem iPad neu zu

Ihr Sicherheitsteam kann Handel im Internet aufdecken, indem es Daten mit der GreyNoise Query Language (GNQL) durchsucht. Das Tool ermittelt Verhaltensweisen mit CVEs und Tags und zeigt Bedrohungsinstanzen an. Es bereichert und analysiert auch Daten, die von Tausenden von IP-Adressen gesammelt wurden, um Absichten und Methoden zu identifizieren.

Sicherheitspfade

Stärken Sie Ihre Sicherheit und treffen Sie Geschäftsentscheidungen souverän mit genauen und umfassenden Daten Sicherheitspfade. Ihre API ist schnell und immer verfügbar, sodass Sie ohne Zeitverlust auf historische und aktuelle Daten zugreifen können.

Sie können den DNS-Eintragsverlauf anzeigen, der vollständig indiziert und jederzeit zugriffsbereit ist. Suchen Sie in etwa 3 Milliarden aktuellen und historischen WHOIS-Daten zusammen mit WHOIS-Änderungen. Sie aktualisieren ihre Datenbank täglich und haben ab sofort mehr als 203 Millionen Daten, Tendenz steigend.

Verwenden Sie diese Daten, um Domainnamen zu suchen und welche Technologie-Websites ausgeführt werden. Erhalten Sie Zugriff auf passive DNS-Datensätze pro Monat aus mehr als 1 Milliarde Einträgen. Sie können auch die neuesten Informationen zu IPs, Hostnamen und Domains in Echtzeit erfahren.

Sie können sogar alle Subdomains finden, die bis zu diesem Datum bekannt sind. SecurityTrails bietet indizierte Informationen und Tagging, was die Suche nach Daten einfach und schneller macht. Finden Sie verdächtige DNS-Eintragsänderungen und sehen Sie die Korrelation mit der API.

Über Reputationsbewertungssysteme können Sie auf Daten zugreifen, um böswillige Akteure und ihre IPs und Domains zu verhindern – Jagen Sie Bedrohungen, indem Sie Command & Control-Server verfolgen, um Malware-Informationen zu erhalten.

Führen Sie Online-Betrugsuntersuchungen durch, zeigen Sie Akquisitionen und Fusionen an und finden Sie mühelos versteckte Details und Online-Assets. Schützen Sie Ihre Marke, indem Sie wissen, wann Ihr Markenzeichen oder anderes urheberrechtlich geschütztes Material für betrügerische Domains verwendet wird.

Fazit

Cybersicherheitsprobleme nehmen zu, und es ist am besten, Ihre Daten und Privatsphäre zu schützen, indem Sie die Schwachstellen verstärken, bevor jemand sie ausnutzen kann.

Verwenden Sie daher diese Suchmaschinen für Internetdaten und führen Sie Ihre Suche durch, um Angreifern einen Schritt voraus zu sein und bessere Geschäftsentscheidungen zu treffen.