Pernah bertanya-tanya bagaimana profesional keamanan siber menemukan informasi? Ini adalah beberapa alat perdagangan.

Jumlah perangkat yang terhubung ke internet dan layanan online sangat besar dan terus bertambah. Untungnya, beberapa mesin pencari memberikan ikhtisar mendetail tentang keberadaan online perangkat ini dan layanan, memungkinkan Anda untuk menerapkan langkah-langkah yang melindungi mereka dan data mereka dari online ancaman.

Mesin pencari cybersecurity ini memberikan informasi tentang setiap perangkat atau layanan, seperti sistem operasi, port terbuka, dan alamat IP. Berikut adalah 11 mesin pencari yang digunakan peneliti keamanan untuk menemukan informasi spesifik tentang perangkat IoT yang terekspos, pelanggaran keamanan, data pribadi yang bocor, dan banyak lagi.

ONYPHE adalah mesin pencari yang memindai internet untuk mengumpulkan sumber terbuka dan data intelijen ancaman dunia maya untuk Mesin Pencari Pertahanan Cyber-nya.

ONYPHE secara aktif memindai internet untuk perangkat yang terhubung dan melakukan referensi silang dengan data yang dipindai informasi yang dikumpulkan dari URL situs web. Itu kemudian membuat data ini dapat diakses melalui API dan kuerinya bahasa.

Peneliti keamanan siber dapat menggunakan ONYPHE untuk mengidentifikasi dan mengumpulkan informasi tentang perangkat yang disusupi. Anda dapat mencari database ONYPHE menggunakan kategori seperti alamat IP, domain, data geolokasi, dan detail inetnum.

Shodan adalah mesin pencari yang dirancang untuk mengindeks perangkat dan sistem yang terhubung ke internet. Anda dapat melakukan pencarian berdasarkan berbagai kategori, termasuk nama perangkat, kota, dan alamat IP.

Mesin pencari memungkinkan Anda menemukan perangkat yang terhubung ke internet seperti termostat, router, pengawasan kamera, dan sistem SCADA yang digunakan dalam berbagai proses industri, termasuk pembangkit listrik dan pengolahan air fasilitas. Ini memungkinkan Anda mendeteksi perangkat ini secara real time, termasuk pengguna dan lokasinya.

Peneliti keamanan bisa gunakan Shodan untuk membantu meningkatkan keamanan online dengan melakukan pengujian penetrasi dan memantau kerentanan perangkat dan kebocoran jaringan.

Seperti Shodan, Censys mencari perangkat yang terhubung ke internet dan memberikan informasi mendetail tentang setiap perangkat, termasuk sistem operasi, alamat IP, dan port terbuka.

Censys terus mengumpulkan data pada perangkat dan server yang terhubung ke internet, memberikan informasi akurat tentang perangkat tersebut, termasuk protokol TLS dan SSL, dan buka port. Informasi ini sangat penting untuk memantau dan mengamankan perangkat dan layanan yang terhubung ke internet.

Itu juga mengidentifikasi versi server, router, versi OS, firewall aplikasi web, bug yang belum ditambal, dan detail lainnya.

PublicWWW, sumber daya yang kuat untuk riset pemasaran digital dan afiliasi, juga dapat membantu peneliti keamanan dalam mengidentifikasi situs yang terkait dengan kampanye perangkat lunak perusak dengan menanyakan pustaka kampanye.

Mesin pencari adalah sumber masuk bagi pengguna yang ingin mencari situs web dengan kode sumber mereka. Anda dapat mencari kata kunci, cuplikan alfanumerik, atau tanda tangan dalam kode CSS, HTML, atau JS.

GreyNoise adalah mesin pencari yang memungkinkan peneliti mengetahui siapa yang memindai internet. Ini memungkinkan mereka untuk membedakan antara pemindaian tertarget dan acak untuk memperkuat mekanisme pertahanan mereka.

GreyNoise memanfaatkan algoritme pembelajaran mesin canggih untuk mendeteksi dan mengkategorikan aktivitas jaringan sebagai gangguan atau berpotensi berbahaya.

Anda dapat menggunakan mesin telusur untuk mengidentifikasi dan mengklasifikasikan aktivitas terkait kebisingan seperti pemindaian kerentanan, pemindaian port otomatis, dan distribusi malware. Cukup masukkan alamat IP atau kata kunci, dan GreyNoise Visualizer akan menghasilkan informasi yang relevan.

GreyNoise juga dilengkapi dengan API, yang memungkinkan integrasi mulus informasinya ke dalam aplikasi dan infrastruktur keamanan yang ada.

Hunter adalah mesin pencari ramah pengguna yang memungkinkan pengguna menemukan dan memverifikasi alamat email yang terkait dengan individu, domain, atau perusahaan tertentu dengan mudah.

Misalnya, saat memasukkan nama organisasi, Anda akan melihat daftar email terverifikasi yang ditautkan ke domain tersebut, termasuk status aktivitasnya dan sumber asalnya. Itu juga akan menampilkan nama lengkap pengguna, posisi, dan pegangan media sosial.

BinaryEdge adalah mesin pencari keamanan berbasis pembelajaran mesin yang dirancang untuk mengumpulkan, menganalisis, dan mengkategorikan data internet publik untuk menghasilkan aliran dan laporan intelijen ancaman waktu nyata.

Mesin pencari mengumpulkan beragam informasi, termasuk port yang terbuka dan layanan yang rentan, kerentanan dan paparan yang memengaruhi IP, sertifikat SSL yang tidak valid, dan data desktop jarak jauh yang dapat diakses. Selain itu, ini mendukung verifikasi akun email untuk mengidentifikasi potensi kebocoran data.

Have I Been Pwned, dibuat oleh Troy Hunt (instruktur keamanan dunia maya terkenal), adalah situs web yang memungkinkan Anda memasukkan alamat email untuk memeriksa apakah alamat tersebut telah terekspos dalam pelanggaran data. Ketik nama pengguna atau alamat email Anda di kotak pencarian untuk melihat apakah Anda telah dijebak.

Basis data situs diisi dengan kumpulan besar data yang disusupi, termasuk miliaran email alamat, nama pengguna, kata sandi, dan penjahat dunia maya data pribadi lainnya telah dicuri dan diposting di Internet.

FOFA, mesin pencari yang dirancang untuk memetakan dunia maya global, merupakan sumber aset internet yang hebat yang ditemukan di jaringan publik. Ini menjadikannya alat yang sangat berharga bagi peneliti keamanan untuk menilai dan melindungi aset publik mereka.

Dengan terus mendeteksi aset internet global, FOFA telah mengumpulkan lebih dari 4 miliar aset dan 350.000 aturan sidik jari. Ini memungkinkan identifikasi yang akurat dari sebagian besar aset jaringan perangkat lunak dan perangkat keras.

Fungsi pencarian FOFA mencakup berbagai aset, termasuk kamera, printer, sistem operasi, dan basis data. Anda juga dapat melakukan pencarian antara lain untuk IP, domain, dan host.

ZoomEye adalah mesin pencari dunia maya yang memungkinkan pengguna mencari dan memantau perangkat dan layanan online. Itu alat OSINT yang bebas digunakan memanfaatkan Wmap dan Xmap untuk mengumpulkan data dari perangkat terbuka dan layanan web, serta melakukan analisis sidik jari.

Cukup masukkan kata kunci, alamat IP, atau kueri apa pun, dan ZoomEye akan menghasilkan data, termasuk totalnya jumlah situs web yang dihosting dan perangkat yang ditemukan, informasi tentang port terbuka, dan laporan kerentanan.

WiGLE adalah situs web yang didedikasikan untuk mengumpulkan hotspot Wi-Fi di seluruh dunia; ia memiliki lebih dari satu miliar jaringan nirkabel. Situs web memungkinkan pengguna untuk mendaftar dan menyumbangkan data hotspot, termasuk alamat MAC, SSID, koordinat GPS, Jenis keamanan Wi-Fi, dan data menara seluler.

WiGLE banyak digunakan oleh peneliti keamanan sebagai sumber untuk mencari dan mengumpulkan data di hotspot Wi-Fi lokal. Ini memungkinkan pemantauan jaringan yang tidak aman dan potensinya untuk menyebabkan kerusakan.

Mesin Pencari Dapat Meningkatkan Riset Keamanan

Mesin telusur biasanya menyajikan informasi dengan cara yang ramah pengguna, dan di era digital saat ini, mesin telusur dianggap sebagai alat penting bagi individu dari semua latar belakang, termasuk peneliti keamanan.

Beberapa mesin telusur dirancang khusus untuk membantu peneliti keamanan dan tim keamanan siber dengan menyediakan data yang berguna untuk operasi keamanan mereka.

Daftar yang disediakan menawarkan sekilas lanskap beragam mesin pencari yang berguna dalam berbagai aktivitas keamanan siber, termasuk penilaian kerentanan, pengujian penetrasi, dan tim merah/biru operasi.