Shodan
El buscador m谩s utilizado, conocido y completo es Shodan. Esta herramienta es utilizada por investigadores de seguridad, e incluso aficionados que se empiezan a introducir en el mundo del hacking y la seguridad inform谩tica. Esta web es capaz de recopilar una grand铆sima cantidad de informaci贸n sobre dispositivos abiertos a Internet.
Para usar Shodan solo ten茅is que poner la URL o la direcci贸n ip del servicio que quer茅is comprobar y si no da ning煤n resultado es que la web es segura. Bueno con una aclaraci贸n: Shodan analiza unos 1500 del total de 65536 puertos que existen. Asi que ten茅is un puerto muy raro abierto es posible que Shodan no lo detecte.
Censys
Censys proporciona datos l铆deres en la industria sobre los hosts y servicios en Internet. Censys escanea continuamente el espacio de direcciones IPv4 en m谩s de 2500 puertos para permitir que los analistas de amenazas comprendan la infraestructura controlada por los atacantes.
Censys elimina los puntos ciegos de seguridad al descubrir continuamente activos de Internet y cuentas en la nube que usted no conoce. Censys Attack Surface Management (ASM) aprende autom谩ticamente c贸mo opera su organizaci贸n y utiliza esa informaci贸n para descubrir servicios, hosts, sitios web y dep贸sitos de almacenamiento potencialmente desconocidos, independientemente de la nube o la red en la que se encuentren.
Censys verifica continuamente todos sus activos de Internet en busca de errores de configuraci贸n y problemas de seguridad, independientemente del proveedor. Nuestros flujos de trabajo le permiten alimentar sus herramientas de seguridad existentes, como sus proveedores de VM y CSPM, con activos reci茅n encontrados, as铆 como tambi茅n crear tickets autom谩ticamente cuando se identifican problemas de seguridad graves.
Es de pago, antes habia disponible una tenia una demo pero ahora la demo es bajo peticion rellenando un formulario con datos personales. Pod茅is verlo en funcionamiento en este video de Youtube.
Have I been pwned
Ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Hoy en d铆a es muy importante mantener nuestras credenciales a salvo, si han hackeado un servicio, es posible que nos hayamos visto afectados. Gracias a estas dos herramientas podremos comprobar si nuestro email se ha visto comprometido.
Mozilla Firefox ha integrado recientemente en su navegador una extensi贸n para consultar la base de datos de have i been pwned y avisarnos si nuestro correo electr贸nico aparece en las filtraciones de datos, lo mismo ocurre con Google, tambi茅n ha a帽adido a sus propios sistemas la posibilidad de comprobar estas filtraciones y nos avisar谩 autom谩ticamente por email si ha habido una nueva entrada de informaci贸n de bases de datos robadas.
Grey Noise
Esta herramienta GreyNoise Visualizer tambi茅n es gratuita, y nos permitir谩 tener una visi贸n de las principales amenazas que tenemos actualmente en Internet. Podremos ver diferentes eventos que est谩n ocurriendo en Internet, organizados perfectamente por categor铆as, una opci贸n muy interesante es que podremos filtrar por la «intenci贸n» que tiene ese tr谩fico, es decir, podremos ver si tiene intenciones maliciosas, benignas o desconocidas.
Tambi茅n podemos realizar b煤squedas por IP p煤blica, y saber si una determinada IP est谩 realizando alg煤n tipo de actividad sospechosa. Con GreyNoise tambi茅n podremos ver a qu茅 AS pertenece una IP en concreto, la organizaci贸n detr谩s de esa IP, e incluso detectar el sistema operativo si es posible.
GreyNoise ayuda a los analistas a reconocer eventos que no merecen su atenci贸n. Es probable que los indicadores de GreyNoise est茅n asociados con an谩lisis oportunistas de Internet o servicios comerciales comunes, no con amenazas dirigidas. Este contexto ayuda a los analistas a concentrarse en lo que m谩s importa.
ONYPHE
ONYPHE es un motor de b煤squeda para datos de inteligencia de amenazas cibern茅ticas y de c贸digo abierto recopilados rastreando varias fuentes disponibles en Internet o escuchando el ruido de fondo de Internet. ONYPHE correlaciona esta informaci贸n con los datos recopilados mediante la exploraci贸n activa de Internet para dispositivos conectados y tambi茅n mediante el rastreo de URL de sitios web. Luego normaliza la informaci贸n y la pone a disposici贸n a trav茅s de una API y su lenguaje de consulta.
BinaryEdge
Esta herramienta BinaryEdge es gratuita para hasta 100 solicitudes, si necesitamos realizar m谩s solicitudes necesitaremos pagar una suscripci贸n. Esta herramienta escanea todas las direcciones IP p煤blicas, creando una gran base de datos con todos los hosts y puertos que est谩n expuestos en Internet, para posteriormente ver completos informes con toda la informaci贸n. La informaci贸n que podremos ver con BinaryEdge son los puertos y servicios activos, posibles vulnerabilidades, escritorios remotos accesibles, certificados SSL inv谩lidos, recursos compartidos de red mal configurados, e incluso bases de datos.
En la web Redes Zone tenemos un tutorial con el uso de esta herramienta.
No hay comentarios:
Publicar un comentario