Shodan
El buscador más utilizado, conocido y completo es Shodan. Esta herramienta es utilizada por investigadores de seguridad, e incluso aficionados que se empiezan a introducir en el mundo del hacking y la seguridad informática. Esta web es capaz de recopilar una grandísima cantidad de información sobre dispositivos abiertos a Internet.
Para usar Shodan solo tenéis que poner la URL o la dirección ip del servicio que queréis comprobar y si no da ningún resultado es que la web es segura. Bueno con una aclaración: Shodan analiza unos 1500 del total de 65536 puertos que existen. Asi que tenéis un puerto muy raro abierto es posible que Shodan no lo detecte.
Censys
Censys proporciona datos líderes en la industria sobre los hosts y servicios en Internet. Censys escanea continuamente el espacio de direcciones IPv4 en más de 2500 puertos para permitir que los analistas de amenazas comprendan la infraestructura controlada por los atacantes.
Censys elimina los puntos ciegos de seguridad al descubrir continuamente activos de Internet y cuentas en la nube que usted no conoce. Censys Attack Surface Management (ASM) aprende automáticamente cómo opera su organización y utiliza esa información para descubrir servicios, hosts, sitios web y depósitos de almacenamiento potencialmente desconocidos, independientemente de la nube o la red en la que se encuentren.
Censys verifica continuamente todos sus activos de Internet en busca de errores de configuración y problemas de seguridad, independientemente del proveedor. Nuestros flujos de trabajo le permiten alimentar sus herramientas de seguridad existentes, como sus proveedores de VM y CSPM, con activos recién encontrados, así como también crear tickets automáticamente cuando se identifican problemas de seguridad graves.
Es de pago, antes habia disponible una tenia una demo pero ahora la demo es bajo peticion rellenando un formulario con datos personales. Podéis verlo en funcionamiento en este video de Youtube.
Have I been pwned
Ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Hoy en día es muy importante mantener nuestras credenciales a salvo, si han hackeado un servicio, es posible que nos hayamos visto afectados. Gracias a estas dos herramientas podremos comprobar si nuestro email se ha visto comprometido.
Mozilla Firefox ha integrado recientemente en su navegador una extensión para consultar la base de datos de have i been pwned y avisarnos si nuestro correo electrónico aparece en las filtraciones de datos, lo mismo ocurre con Google, también ha añadido a sus propios sistemas la posibilidad de comprobar estas filtraciones y nos avisará automáticamente por email si ha habido una nueva entrada de información de bases de datos robadas.
Grey Noise
Esta herramienta GreyNoise Visualizer también es gratuita, y nos permitirá tener una visión de las principales amenazas que tenemos actualmente en Internet. Podremos ver diferentes eventos que están ocurriendo en Internet, organizados perfectamente por categorías, una opción muy interesante es que podremos filtrar por la «intención» que tiene ese tráfico, es decir, podremos ver si tiene intenciones maliciosas, benignas o desconocidas.
También podemos realizar búsquedas por IP pública, y saber si una determinada IP está realizando algún tipo de actividad sospechosa. Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización detrás de esa IP, e incluso detectar el sistema operativo si es posible.
GreyNoise ayuda a los analistas a reconocer eventos que no merecen su atención. Es probable que los indicadores de GreyNoise estén asociados con análisis oportunistas de Internet o servicios comerciales comunes, no con amenazas dirigidas. Este contexto ayuda a los analistas a concentrarse en lo que más importa.
ONYPHE
ONYPHE es un motor de búsqueda para datos de inteligencia de amenazas cibernéticas y de código abierto recopilados rastreando varias fuentes disponibles en Internet o escuchando el ruido de fondo de Internet. ONYPHE correlaciona esta información con los datos recopilados mediante la exploración activa de Internet para dispositivos conectados y también mediante el rastreo de URL de sitios web. Luego normaliza la información y la pone a disposición a través de una API y su lenguaje de consulta.
BinaryEdge
Esta herramienta BinaryEdge es gratuita para hasta 100 solicitudes, si necesitamos realizar más solicitudes necesitaremos pagar una suscripción. Esta herramienta escanea todas las direcciones IP públicas, creando una gran base de datos con todos los hosts y puertos que están expuestos en Internet, para posteriormente ver completos informes con toda la información. La información que podremos ver con BinaryEdge son los puertos y servicios activos, posibles vulnerabilidades, escritorios remotos accesibles, certificados SSL inválidos, recursos compartidos de red mal configurados, e incluso bases de datos.
En la web Redes Zone tenemos un tutorial con el uso de esta herramienta.
No hay comentarios:
Publicar un comentario