क्या आपने कभी सोचा है कि साइबर सुरक्षा पेशेवर जानकारी कैसे ढूंढते हैं? ये व्यापार के कुछ उपकरण हैं.
इंटरनेट से जुड़े उपकरणों और ऑनलाइन सेवाओं की संख्या बहुत अधिक है और बढ़ रही है। सौभाग्य से, कुछ खोज इंजन इन उपकरणों की ऑनलाइन उपस्थिति का विस्तृत अवलोकन प्रदान करते हैं और सेवाएँ, आपको उन उपायों को लागू करने की अनुमति देती हैं जो उन्हें और उनके डेटा को ऑनलाइन से सुरक्षित रखते हैं धमकी।
ये साइबर सुरक्षा खोज इंजन प्रत्येक डिवाइस या सेवा के बारे में जानकारी प्रदान करते हैं, जैसे ऑपरेटिंग सिस्टम, ओपन पोर्ट और आईपी पते। यहां 11 खोज इंजन हैं जिनका उपयोग सुरक्षा शोधकर्ता उजागर IoT उपकरणों, सुरक्षा उल्लंघनों, लीक हुए व्यक्तिगत डेटा और बहुत कुछ के बारे में विशिष्ट जानकारी खोजने के लिए करते हैं।
ONYPHE एक खोज इंजन है जो ओपन-सोर्स एकत्र करने के लिए इंटरनेट को स्कैन करता है साइबर ख़तरा ख़ुफ़िया डेटा अपने साइबर रक्षा खोज इंजन के लिए।
ONYPHE सक्रिय रूप से कनेक्टेड डिवाइसों के लिए इंटरनेट को स्कैन करता है और स्कैन किए गए डेटा को क्रॉस-रेफरेंस करता है वेबसाइट यूआरएल से जानकारी एकत्रित की गई। इसके बाद यह इस डेटा को एक एपीआई और इसकी क्वेरी के माध्यम से पहुंच योग्य बनाता है भाषा।
साइबर सुरक्षा शोधकर्ता समझौता किए गए उपकरणों की पहचान करने और जानकारी इकट्ठा करने के लिए ONYPHE का उपयोग कर सकते हैं। आप आईपी पते, डोमेन, जियोलोकेशन डेटा और इनटनम विवरण जैसी श्रेणियों का उपयोग करके ONYPHE के डेटाबेस को खोज सकते हैं।
Shodan एक खोज इंजन है जिसे इंटरनेट से जुड़े उपकरणों और प्रणालियों को अनुक्रमित करने के लिए डिज़ाइन किया गया है। आप डिवाइस के नाम, शहर और आईपी पते सहित विभिन्न श्रेणियों के आधार पर खोज कर सकते हैं।
खोज इंजन आपको थर्मोस्टैट, राउटर, निगरानी जैसे इंटरनेट से जुड़े उपकरणों का पता लगाने में सक्षम बनाता है कैमरे, और SCADA प्रणालियाँ, जिनका उपयोग बिजली संयंत्रों और जल उपचार सहित विभिन्न औद्योगिक प्रक्रियाओं में किया जाता है सुविधाएँ। यह आपको उपयोगकर्ताओं और उनके स्थान सहित वास्तविक समय में इन उपकरणों का पता लगाने देता है।
सुरक्षा शोधकर्ता कर सकते हैं ऑनलाइन सुरक्षा को बेहतर बनाने में मदद के लिए Shodan का उपयोग करें पैठ परीक्षण करके और डिवाइस की कमजोरियों और नेटवर्क लीक की निगरानी करके।
Shodan की तरह, Censys इंटरनेट से जुड़े उपकरणों की खोज करता है और ऑपरेटिंग सिस्टम, IP पता और खुले पोर्ट सहित प्रत्येक डिवाइस के बारे में विस्तृत जानकारी देता है।
सेंसिस लगातार इंटरनेट से जुड़े उपकरणों और सर्वरों पर डेटा एकत्र करता है, उपकरणों के बारे में सटीक जानकारी प्रदान करता है, टीएलएस और एसएसएल प्रोटोकॉल सहित, और खुले बंदरगाह। यह जानकारी इंटरनेट से जुड़े उपकरणों और सेवाओं की निगरानी और सुरक्षा के लिए महत्वपूर्ण है।
यह सर्वर संस्करण, राउटर, ओएस संस्करण, वेब एप्लिकेशन फ़ायरवॉल, अनपैच किए गए बग और अन्य विवरणों की भी पहचान करता है।
PublicWWW, डिजिटल और संबद्ध विपणन अनुसंधान के लिए एक शक्तिशाली संसाधन, अभियान पुस्तकालयों की क्वेरी करके मैलवेयर अभियानों से जुड़ी साइटों की पहचान करने में सुरक्षा शोधकर्ताओं की सहायता भी कर सकता है।
खोज इंजन उन उपयोगकर्ताओं के लिए एक आसान स्रोत है जो वेबसाइटों को उनके स्रोत कोड द्वारा खोजना चाहते हैं। आप सीएसएस, एचटीएमएल, या जेएस कोड के भीतर कीवर्ड, अल्फ़ान्यूमेरिक स्निपेट या हस्ताक्षर खोज सकते हैं।
ग्रेनोइज़ एक खोज इंजन है जो शोधकर्ताओं को यह बताने की अनुमति देता है कि इंटरनेट को कौन स्कैन कर रहा है। यह उन्हें अपने रक्षा तंत्र को मजबूत करने के लिए लक्षित और यादृच्छिक स्कैनिंग के बीच अंतर करने में सक्षम बनाता है।
ग्रेनोइज़ नेटवर्क गतिविधियों को शोर या संभावित रूप से दुर्भावनापूर्ण के रूप में पहचानने और वर्गीकृत करने के लिए उन्नत मशीन लर्निंग एल्गोरिदम का लाभ उठाता है।
आप भेद्यता स्कैनिंग, स्वचालित पोर्ट स्कैनिंग और मैलवेयर वितरण जैसी शोर-संबंधी गतिविधियों को पहचानने और वर्गीकृत करने के लिए खोज इंजन का उपयोग कर सकते हैं। बस एक आईपी पता या कीवर्ड इनपुट करें, और ग्रेनोइज़ विज़ुअलाइज़र प्रासंगिक जानकारी उत्पन्न करेगा।
ग्रेनोइज़ में एक एपीआई भी है, जो मौजूदा सुरक्षा ऐप्स और बुनियादी ढांचे में इसकी जानकारी के निर्बाध एकीकरण की अनुमति देता है।
हंटर एक उपयोगकर्ता-अनुकूल खोज इंजन है जो उपयोगकर्ताओं को किसी विशेष व्यक्ति, डोमेन या कंपनी से जुड़े ईमेल पते आसानी से ढूंढने और सत्यापित करने में सक्षम बनाता है।
उदाहरण के लिए, किसी संगठन का नाम दर्ज करने पर, आपको उस डोमेन से जुड़े सत्यापित ईमेल की एक सूची दिखाई देगी, जिसमें उनकी गतिविधि स्थिति और वह स्रोत भी शामिल होगा जहां से उन्हें प्राप्त किया गया था। यह उपयोगकर्ताओं का पूरा नाम, पद और सोशल मीडिया हैंडल भी प्रदर्शित करेगा।
बाइनरीएज एक मशीन-लर्निंग-आधारित सुरक्षा खोज इंजन है जिसे वास्तविक समय के खतरे की खुफिया धाराएं और रिपोर्ट तैयार करने के लिए सार्वजनिक इंटरनेट डेटा एकत्र करने, विश्लेषण करने और वर्गीकृत करने के लिए डिज़ाइन किया गया है।
खोज इंजन विविध जानकारी एकत्र करता है, जिसमें खुले पोर्ट और कमजोर सेवाएं, आईपी को प्रभावित करने वाली कमजोरियां और जोखिम, अमान्य एसएसएल प्रमाणपत्र और सुलभ दूरस्थ डेस्कटॉप डेटा शामिल हैं। इसके अलावा, यह संभावित डेटा लीक की पहचान करने के लिए ईमेल खातों के सत्यापन का समर्थन करता है।
ट्रॉय हंट (एक प्रसिद्ध साइबर सुरक्षा प्रशिक्षक) द्वारा बनाई गई हैव आई बीन पॉन्ड एक ऐसी वेबसाइट है जो आपको यह जांचने के लिए अपना ईमेल पता दर्ज करने देती है कि क्या यह डेटा उल्लंघन में उजागर हुआ है। यह देखने के लिए कि क्या आपको बंधक बना लिया गया है, खोज बॉक्स में अपना उपयोगकर्ता नाम या ईमेल पता टाइप करें।
साइट का डेटाबेस अरबों ईमेल सहित समझौता किए गए डेटा के विशाल संग्रह से भरा हुआ है पते, उपयोगकर्ता नाम, पासवर्ड और अन्य व्यक्तिगत डेटा साइबर अपराधियों ने चुरा लिया है और पोस्ट कर दिया है इंटरनेट।
एफओएफए, वैश्विक साइबरस्पेस की मैपिंग के लिए डिज़ाइन किया गया एक खोज इंजन, सार्वजनिक नेटवर्क पर पाई जाने वाली इंटरनेट संपत्तियों का एक बड़ा स्रोत है। यह इसे सुरक्षा शोधकर्ताओं के लिए अपनी सार्वजनिक-सामना वाली संपत्तियों का आकलन और सुरक्षा करने के लिए एक अमूल्य उपकरण बनाता है।
वैश्विक इंटरनेट संपत्तियों का लगातार पता लगाकर, FOFA ने 4 बिलियन से अधिक संपत्तियां और 350,000 फिंगरप्रिंट नियम अर्जित किए हैं। यह अधिकांश सॉफ़्टवेयर और हार्डवेयर नेटवर्क परिसंपत्तियों की सटीक पहचान की अनुमति देता है।
FOFA की खोज कार्यक्षमता कैमरा, प्रिंटर, ऑपरेटिंग सिस्टम और डेटाबेस सहित विभिन्न परिसंपत्तियों को कवर करती है। आप अन्य चीज़ों के अलावा आईपी, डोमेन और होस्ट की खोज भी कर सकते हैं।
ZoomEye एक साइबरस्पेस सर्च इंजन है जो उपयोगकर्ताओं को ऑनलाइन उपकरणों और सेवाओं को खोजने और उनकी निगरानी करने की सुविधा देता है। उपयोग में निःशुल्क OSINT उपकरण खुले उपकरणों और वेब सेवाओं से डेटा एकत्र करने के साथ-साथ फिंगरप्रिंट विश्लेषण करने के लिए Wmap और Xmap का लाभ उठाता है।
बस एक कीवर्ड, एक आईपी पता, या कोई क्वेरी दर्ज करें, और ZoomEye कुल सहित डेटा उत्पन्न करेगा होस्ट की गई वेबसाइटों और खोजे गए उपकरणों की संख्या, खुले बंदरगाहों की जानकारी और भेद्यता रिपोर्ट।
WiGLE दुनिया भर में वाई-फाई हॉटस्पॉट इकट्ठा करने के लिए समर्पित एक वेबसाइट है; इसमें एक अरब से अधिक वायरलेस नेटवर्क हैं। वेबसाइट उपयोगकर्ताओं को मैक एड्रेस, एसएसआईडी, जीपीएस निर्देशांक सहित हॉटस्पॉट डेटा को पंजीकृत करने और योगदान करने की अनुमति देती है। वाई-फ़ाई सुरक्षा प्रकार, और सेल टावर डेटा।
सुरक्षा शोधकर्ताओं द्वारा स्थानीय वाई-फ़ाई हॉटस्पॉट पर डेटा खोजने और एकत्र करने के स्रोत के रूप में वाईजीएलई का व्यापक रूप से उपयोग किया जाता है। यह असुरक्षित नेटवर्क और उनकी नुकसान पहुंचाने की क्षमता की निगरानी करने में सक्षम बनाता है।
खोज इंजन सुरक्षा अनुसंधान को बढ़ा सकते हैं
खोज इंजन आमतौर पर उपयोगकर्ता के अनुकूल तरीके से जानकारी प्रस्तुत करते हैं, और आज के डिजिटल युग में, उन्हें सुरक्षा शोधकर्ताओं सहित सभी पृष्ठभूमि के व्यक्तियों के लिए महत्वपूर्ण उपकरण माना जाता है।
कई खोज इंजन विशेष रूप से सुरक्षा शोधकर्ताओं और साइबर सुरक्षा टीमों को उनके सुरक्षा कार्यों के लिए उपयोगी डेटा प्रदान करके सहायता करने के लिए डिज़ाइन किए गए हैं।
प्रदान की गई सूची विभिन्न उपयोगी खोज इंजनों के विविध परिदृश्य की एक झलक पेश करती है साइबर सुरक्षा गतिविधियाँ, जिनमें भेद्यता आकलन, प्रवेश परीक्षण और लाल/नीली टीम शामिल हैं परिचालन.