安全研究人员的互联网数据搜索引擎

搜索引擎已成为 21 世纪每个人(包括 IT 安全专业人员)必不可少的工具。

我们需要像谷歌这样的搜索引擎来检查产品评论和预订酒店以找到一个词的同义词。

看看谷歌的巨大成功,现在你可以找到这么多搜索引擎,包括 Safari、Bing、Yandex、DuckDuckGo 等。

但是您认为这些公开的搜索引擎上的每条信息都可用吗?

答案是不。

那么,如果您需要查找对您的公司或网站安全至关重要的信息,您会怎么做?

如果这些搜索引擎中没有数据怎么办?

不要皱眉; 解决方案存在!

有一些特定的搜索引擎配备了主要用于满足网络安全团队和安全研究人员需求的工具。 这些搜索引擎可帮助您浏览可用于安全操作的有价值信息。

您可以使用它们来查找暴露的互联网设备、跟踪威胁、分析漏洞、准备网络钓鱼模拟、发现网络安全漏洞等等。

本文将详细了解这些搜索引擎,然后查看可用于安全研究的最佳搜索引擎。

但,

安全研究期间信息收集的重要性是什么?

出于安全目的收集信息是研究人员为保护其数据和隐私以及分析威胁可能性而采取的第一步。

该过程包括两个目标:

  • 收集与系统相关的数据,例如操作系统主机名和系统类型、系统横幅、系统组、枚举等
  • 收集网络信息,例如私有、公共和关联的网络主机、域名、路由电缆、私有和公共 IP 块、开放端口、SSL 证书、UDP 和 TCP 运行服务等。

收集这些数据的好处是:

  • 要了解网络中连接的所有设备、用户是谁以及他们的位置,您可以保护它们。 如果您发现那里有任何差异,您可以阻止系统或用户以保护您的网络。
  • 收集的信息可帮助您找到漏洞以在它们可能导致安全问题之前对其进行修复。
  • 了解可能的攻击模式及其方法,如网络钓鱼、恶意软件、机器人等。
  • 使用这些数据来了解您的产品表现如何,哪些领域最有利可图,并获得市场情报来塑造您的产品。

现在,让我们看看一些非常适合安全专业人员的最佳互联网数据搜索引擎。

初段

初段 是一个领先的搜索引擎,为连接到互联网的设备进行安全研究。 全球有成千上万的安全专家、研究人员、CERT、大型企业等在使用这个工具。

除了网站,您还可以将它用于网络摄像头、物联网设备、冰箱、建筑物、智能电视、发电厂等。 Shodan 帮助您发现连接到 Internet 的设备、它们的位置以及使用它们的人。 它使您可以找到您的数字足迹并跟踪网络中用户可以直接使用互联网访问的所有系统。

通过执行实证业务和市场情报了解谁在使用您的产品及其位置,从而获得竞争优势。 Shodan 的服务器遍布全球,24/7 全天候可用,因此您可以获得最新情报并分析数据。

它是了解特定产品的潜在买家、生产该产品最多的国家或受安全漏洞或攻击影响最大的公司的有用工具。 Shodan 还提供了一个公共 API,以便其他工具可以访问 Shodan 的数据。 它支持 Nmap、Chrome、Firefox、FOCA、Maltego、Metasploit 等的集成。

变焦眼

中国第一个网络空间搜索引擎, 变焦眼, 由 Knownsec 提供支持。 ZoomEye 通过基于 IPv6、IPv4 和站点域名数据库的大量映射节点和全球勘测,24/7 全天候扫描和查找许多服务协议和端口,从而映射本地或整个网络空间。

经过多年的技术改造,已经具备了自主研发核心网络空间搜索引擎的能力。 通过这种方式,它促进了对跨空间和时间动态映射的累积数据的趋势分析。

您可以使用 ZoomEye 的组件搜索导航,准确快速地发现目标资产。 为此,他们拥有多种设备类型,例如网关、CDN、大数据、录音机、CMS、Web 框架、软件平台等。

  什么是监视器的响应时间,它为什么重要?

您还可以搜索特殊主题并检查漏洞影响评估。 这些主题包括数据库、行业、区块链、防火墙、路由器、网络存储、相机、打印机、WAF、网络存储等,并查看报告以获得详细信息。 ZoomEye 提供每月 10,000 个结果的免费定价计划。 其付费计划从每月 35 美元起,可获得 30,000 个结果。

Censys

Censys REST API 是执行数据搜索以确保安全的另一种安全可靠的选择。 您可以通过 Web 界面访问的相同信息可以通过此 API 以编程方式访问。

您需要此工具来执行所有脚本访问。 他们的 API 端点需要通过 API ID 使用 HTTP 进行身份验证。 他们提供多个 API 端点,包括:

  • 搜索端点以针对 Alexa Top Million、IPv4 和证书索引执行搜索。 因此,端点会显示所选字段的最新数据。
  • View 端点在获取网站域、主机 IP 地址或证书的 SHA-256 指纹后收集有关特定网站、主机或证书的结构化数据。
  • 报告端点可让您发现特定查询的已获取结果的汇总值细分。
  • 一旦您拥有这些证书的 SHA-256 指纹,批量端点就会收集有关批量证书的结构化数据。
  • 帐户端点在 Censys 中获取您的帐户数据,包括您当前查询的配额使用情况。
  • 数据端点显示您可以从 Censys 下载的信息的元数据。

灰噪声

使用简单的界面开始您的数据研究 灰噪声. 它管理 IP 地址数据,使安全工具饱和,并告诉安全分析师没有什么可担心的。

GreyNoise 的 Rule It Out (RIOT) 数据集提供用户和业务应用程序(如 Slack、Microsoft 365 等)或网络服务(如 DNS 服务器或 CDN)之间的通信上下文。 通过这种开箱即用的视角,分析师可以自信地忽略无害或不相关的活动,并为调查实际威胁创造更多时间。

数据通过他们的 SOAR、SIEM 以及 TIP 集成、命令行工具和 API 提供。 除此之外,分析师还可以使用上述平台或 GreyNoise 的分析和可视化工具查看活动。 检测到您的任何系统扫描互联网会立即提醒您,因为设备可能会受到威胁。

您的安全团队可以通过使用 GreyNoise 查询语言 (GNQL) 探索数据来发现网络上的交易。 该工具使用 CVE 和标签确定行为并显示威胁实例。 它还丰富和分析从数千个 IP 地址收集的数据,以识别意图和方法。

  如何修复 CSGO 中不可靠的连接

安全追踪

使用准确和全面的数据增强您的安全性并自信地做出业务决策 安全追踪. 他们的 API 快速且始终可用,因此您可以访问历史和当前数据而不会浪费时间。

您可以查看已完全编入索引并随时可以访问的 DNS 记录历史记录。 从大约 30 亿个当前和历史 WHOIS 数据以及 WHOIS 更改中进行搜索。 他们每天更新他们的数据库,截至目前,他们拥有超过 2.03 亿的数据并且还在不断增长。

使用这些数据来搜索域名和正在运行的技术网站。 每月从超过 10 亿个条目中访问被动 DNS 数据集。 您还可以实时了解有关 IP、主机名和域的最新情报。

您甚至可以找到迄今为止已知的所有子域。 SecurityTrails 具有索引 intel 和标记功能,可以轻松、快速地搜索数据。 使用 API 查找可疑的 DNS 记录更改并查看相关性。

通过信誉评分系统,您可以访问数据以防止不良行为者及其 IP 和域 – 通过跟踪命令和控制服务器以获取恶意软件信息来追捕威胁。

开展网上诈骗调查,查看收购、兼并情况,找到隐藏的细节和网上资产,不费吹灰之力。 通过了解您的品牌商标或其他版权材料何时用于欺诈性域名来保护您的品牌。

结论

网络安全问题正在增加,最好在任何人利用它们之前通过加强漏洞来保护您的数据和隐私。

因此,使用这些互联网数据搜索引擎并进行搜索,以领先于攻击者一步并做出更好的业务决策。