Công cụ tìm kiếm đã trở thành công cụ thiết yếu trong thế kỷ 21 cho mọi người, kể cả các chuyên gia bảo mật CNTT.
Chúng tôi cần các công cụ tìm kiếm như Google để kiểm tra đánh giá sản phẩm và đặt phòng khách sạn để tìm từ đồng nghĩa cho một từ.
Nhìn vào thành công vang dội của Google, bây giờ bạn có thể tìm thấy rất nhiều công cụ tìm kiếm ngày nay, bao gồm Safari, Bing, Yandex, DuckDuckGo, v.v.
Nhưng bạn có nghĩ rằng mọi thông tin đều có sẵn trong các công cụ tìm kiếm công khai này không?
Câu trả lời là không.
Vậy bạn sẽ làm gì nếu cần tìm thông tin cần thiết để bảo mật cho doanh nghiệp hoặc trang web của mình?
Điều gì xảy ra nếu dữ liệu không có sẵn trên các công cụ tìm kiếm này?
Đừng cau mày; giải pháp tồn tại!
Có các công cụ tìm kiếm cụ thể với các công cụ được thiết kế chủ yếu cho các nhóm an ninh mạng và nhu cầu của các nhà nghiên cứu bảo mật. Các công cụ tìm kiếm này giúp bạn duyệt thông tin có giá trị có thể được sử dụng trong các hoạt động bảo mật.
Bạn có thể sử dụng chúng để tìm các thiết bị internet bị lộ, theo dõi các mối đe dọa, phân tích các lỗ hổng, chuẩn bị cho các mô phỏng lừa đảo, phát hiện các vi phạm an ninh mạng, v.v.
Trong bài viết này, bạn sẽ tìm hiểu thêm về các công cụ tìm kiếm này và sau đó kiểm tra những công cụ tốt nhất mà bạn có thể sử dụng cho nghiên cứu bảo mật của mình.
Nhưng mà,
Tầm quan trọng của việc thu thập thông tin trong nghiên cứu bảo mật là gì?
Thu thập thông tin cho mục đích bảo mật là bước đầu tiên mà các nhà nghiên cứu thực hiện để bảo vệ dữ liệu và quyền riêng tư của họ cũng như phân tích các cơ hội đe dọa.
Quá trình này có hai mục tiêu:
- Thu thập dữ liệu liên quan đến hệ thống như tên máy chủ và loại hệ điều hành, biểu ngữ hệ thống, nhóm hệ thống, bảng liệt kê, v.v.
- Thu thập thông tin mạng như máy chủ riêng, công cộng và liên kết, tên miền, cáp định tuyến, khối địa chỉ IP riêng và công cộng, cổng mở, chứng chỉ SSL, dịch vụ UDP và TCP đang chạy, v.v.
Lợi ích của việc thu thập dữ liệu này là:
- Để có ý tưởng về tất cả các thiết bị được kết nối với mạng của bạn, người dùng là ai và vị trí của họ, bạn có thể bảo mật chúng. Nếu bạn tìm thấy bất kỳ sự khác biệt nào ở đó, bạn có thể chặn hệ thống hoặc người dùng để bảo vệ mạng của mình.
- Thông tin được thu thập giúp bạn tìm ra các lỗ hổng để khắc phục chúng trước khi chúng gây ra sự cố bảo mật.
- Hiểu các kiểu tấn công có thể xảy ra và phương pháp của chúng, chẳng hạn như lừa đảo, phần mềm độc hại, bot, v.v.
- Sử dụng dữ liệu này để hiểu sản phẩm của bạn đang hoạt động như thế nào, lĩnh vực nào mang lại lợi nhuận cao nhất và nhận thông tin chi tiết về thị trường để định hình dịch vụ của bạn.
Bây giờ chúng ta hãy xem xét một số công cụ tìm kiếm dữ liệu trực tuyến tốt nhất hoàn hảo cho các chuyên gia bảo mật.
Shodan
Shodan là công cụ tìm kiếm hàng đầu để tiến hành nghiên cứu bảo mật trên các thiết bị được kết nối với Internet. Hàng nghìn chuyên gia bảo mật, nhà nghiên cứu, CERT, doanh nghiệp lớn, v.v. sử dụng công cụ này trên toàn thế giới.
Ngoài các trang web, bạn có thể sử dụng nó cho webcam, thiết bị IoT, tủ lạnh, tòa nhà, TV thông minh, nhà máy điện, v.v. Shodan giúp bạn khám phá các thiết bị được kết nối internet, vị trí của chúng và những người sử dụng chúng. Nó cho phép bạn tìm dấu vết kỹ thuật số của mình và theo dõi tất cả các hệ thống trong mạng của bạn mà người dùng có quyền truy cập trực tiếp qua Internet.
Có được lợi thế cạnh tranh bằng cách hiểu ai sử dụng sản phẩm của bạn và nó ở đâu bằng cách thực hiện kinh doanh theo kinh nghiệm và phân tích thị trường. Các máy chủ của Shodan được đặt trên khắp thế giới và hoạt động 24 giờ một ngày, 7 các ngày trong tuần để bạn có thể nhận thông tin mới nhất và phân tích dữ liệu.
Đây là một công cụ hữu ích để tìm hiểu về những người mua tiềm năng của một sản phẩm cụ thể, sản phẩm đó được sản xuất thường xuyên nhất ở quốc gia nào hoặc công ty nào có nguy cơ bị lỗ hổng bảo mật hoặc tấn công cao nhất. Shodan cũng cung cấp API công khai thông qua đó các công cụ khác có thể truy cập dữ liệu của Shodan. Nó hỗ trợ tích hợp với Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit, v.v.
ZoomMắt
Công cụ tìm kiếm không gian mạng đầu tiên của Trung Quốc, ZoomEye, được cung cấp bởi Knownsec. ZoomEye ánh xạ không gian mạng cục bộ hoặc chung của bạn bằng cách quét và tìm kiếm nhiều cổng và giao thức dịch vụ 24/7 sử dụng một số lượng lớn các nút ánh xạ và các phép đo toàn cầu dựa trên IPv6, IPv4 và cơ sở dữ liệu tên miền của trang web.
Nhiều năm chuyển đổi công nghệ đã giúp anh ấy có thể phát triển công cụ tìm kiếm không gian mạng cơ bản của riêng mình. Bằng cách này, nó hỗ trợ phân tích các xu hướng trên dữ liệu thu thập được ánh xạ động theo không gian và thời gian.
Bạn có thể sử dụng điều hướng tìm kiếm thành phần của ZoomEye để tìm nội dung mục tiêu một cách chính xác và nhanh chóng. Với mục đích này, họ có nhiều loại phần cứng như cổng, CDN, Dữ liệu lớn, máy ghi âm, CMS, khung web, nền tảng phần mềm, v.v.
Bạn cũng có thể tìm kiếm các chủ đề đặc biệt và kiểm tra đánh giá tác động của lỗ hổng. Các chủ đề này bao gồm Cơ sở dữ liệu, Công nghiệp, Chuỗi khối, Tường lửa, Bộ định tuyến, Lưu trữ mạng, Máy ảnh, Máy in, WAF, Lưu trữ mạng, v.v. Kiểm tra các báo cáo để biết chi tiết. ZoomEye cung cấp gói định giá miễn phí cho 10.000 kết quả mỗi tháng. Các gói trả phí của nó bắt đầu từ $35/tháng cho 30.000 kết quả.
điều tra dân số
Censys REST API là một tùy chọn khai thác dữ liệu an toàn và đáng tin cậy khác để bảo mật. Thông tin tương tự có thể được truy cập thông qua giao diện web có sẵn theo chương trình thông qua API này.
Bạn cần công cụ này để thực hiện tất cả quyền truy cập bằng tập lệnh. Điểm cuối API của họ yêu cầu xác thực HTTP bằng ID API. Họ cung cấp nhiều điểm cuối API bao gồm:
- Điểm cuối tìm kiếm để tìm kiếm các chỉ mục chứng chỉ, IPv4 và Alexa hàng đầu. Do đó, điểm cuối hiển thị dữ liệu mới nhất cho các trường đã chọn.
- Điểm cuối Chế độ xem thu thập dữ liệu có cấu trúc về một trang web, máy chủ lưu trữ hoặc chứng chỉ cụ thể sau khi lấy tên miền của trang web, địa chỉ IP máy chủ lưu trữ hoặc dấu vân tay SHA-256 của chứng chỉ.
- Điểm cuối báo cáo cho phép bạn biết bảng phân tích giá trị tổng hợp của các kết quả đã tìm nạp cho một truy vấn cụ thể.
- Điểm cuối hàng loạt thu thập dữ liệu có cấu trúc cho hàng loạt chứng chỉ khi bạn có dấu vân tay SHA-256 của các chứng chỉ đó.
- Điểm cuối tài khoản tìm nạp dữ liệu tài khoản trong Censys, bao gồm cả mức sử dụng hạn ngạch truy vấn hiện tại.
- Điểm cuối dữ liệu hiển thị siêu dữ liệu của thông tin có thể được truy xuất từ Censys.
Tiếng ồn xám
Bắt đầu nghiên cứu dữ liệu của bạn với giao diện Grey Noise đơn giản. Nó quản lý dữ liệu về địa chỉ IP, triển khai các công cụ bảo mật và nói với các nhà phân tích bảo mật rằng không có gì phải lo lắng.
Bộ dữ liệu Rule It Out (RIOT) của GreyNoise cung cấp ngữ cảnh giao tiếp giữa người dùng và ứng dụng doanh nghiệp (ví dụ: Slack, Microsoft 365, v.v.) hoặc dịch vụ mạng (ví dụ: máy chủ DNS hoặc CDN). Quan điểm độc đáo này cho phép các nhà phân tích tự tin bỏ qua các hoạt động vô hại hoặc không đáng kể và có thêm thời gian để điều tra các mối đe dọa thực sự.
Dữ liệu được cung cấp bởi SOAR, SIEM của họ, cùng với tích hợp TIP, công cụ dòng lệnh và API. Ngoài ra, các nhà phân tích cũng có thể xem các hoạt động bằng cách sử dụng các nền tảng trên hoặc công cụ trực quan hóa và phân tích GreyNoise. Việc phát hiện bất kỳ hệ thống quét Internet nào sẽ cảnh báo bạn ngay lập tức vì thiết bị của bạn có thể bị xâm phạm.
Nhóm bảo mật của bạn có thể khám phá thủ công của web bằng cách khai thác dữ liệu bằng Ngôn ngữ truy vấn GreyNoise (GNQL). Công cụ xác định các hành vi sử dụng CVE và thẻ, đồng thời hiển thị các trường hợp đe dọa. Nó cũng làm phong phú và phân tích dữ liệu được thu thập từ hàng nghìn địa chỉ IP để xác định ý định và phương pháp.
lối đi an toàn
Tăng cường bảo mật của bạn và đưa ra các quyết định kinh doanh tự tin nhờ dữ liệu chính xác và toàn diện bằng Đường dẫn an toàn. API của họ nhanh và luôn có sẵn, vì vậy bạn có thể truy cập dữ liệu lịch sử và trực tiếp mà không lãng phí thời gian của mình.
Bạn có thể xem lịch sử bản ghi DNS được lập chỉ mục đầy đủ và luôn sẵn có. Tìm kiếm khoảng 3 hàng tỷ dữ liệu WHOIS hiện tại và lịch sử cùng với các thay đổi của WHOIS. Họ cập nhật cơ sở dữ liệu của mình hàng ngày và tính đến thời điểm hiện tại, họ có hơn 203 triệu dữ liệu và đang tăng lên.
Sử dụng dữ liệu này để tìm kiếm tên miền và các trang web công nghệ được sử dụng. Truy cập bộ dữ liệu DNS thụ động mỗi tháng từ hơn 1 tỷ mục. Bạn cũng có thể nhận thông tin mới nhất về địa chỉ IP, tên máy chủ và tên miền trong thời gian thực.
Bạn thậm chí có thể tìm thấy tất cả các tên miền phụ đã biết cho đến nay. SecurityTrail bao gồm trí thông minh được lập chỉ mục và gắn thẻ, giúp tìm kiếm dữ liệu dễ dàng và nhanh hơn. Tìm các thay đổi đáng ngờ đối với bản ghi DNS và xem mối tương quan bằng API.
Với các hệ thống danh tiếng, bạn có thể truy cập dữ liệu để ngăn chặn các thực thể lừa đảo cũng như địa chỉ IP và tên miền của chúng – tìm kiếm các mối đe dọa bằng cách theo dõi máy chủ chỉ huy và kiểm soát để biết thông tin về phần mềm độc hại.
Tiến hành điều tra gian lận trực tuyến, xem xét việc sáp nhập và mua lại, đồng thời tìm các chi tiết và tài nguyên ẩn trực tuyến mà không gặp bất kỳ phiền phức nào. Bảo vệ thương hiệu của bạn bằng cách biết khi nào thương hiệu của bạn hoặc tài liệu có bản quyền khác đang được sử dụng trên các miền lừa đảo.
Đăng kí
Các vấn đề về an ninh mạng ngày càng gia tăng và tốt nhất là bảo vệ dữ liệu và quyền riêng tư của bạn bằng cách khuếch đại các lỗ hổng bảo mật trước khi bất kỳ ai có thể khai thác chúng.
Vì vậy, hãy sử dụng các công cụ tìm kiếm dữ liệu trực tuyến này và thực hiện nghiên cứu của bạn để luôn đi trước những kẻ tấn công một bước và đưa ra các quyết định kinh doanh tốt hơn.
