ハッカーが使用する最高のインターネット検索エンジン| ITIGIC

今日、多くのユーザーは、インターネットに接続されたデバイスのさまざまな脆弱性を検索するためにハッカーが使用するツールは何だろうと考えています。通常、それぞれが特定のツールを使用しますが、セキュリティ研究者向けに特別に設計された検索エンジンがあります。

また、多くのユーザーは「ハッカー」はハッカーだと考えていますが、現実は正反対です。ほとんどのユーザーがセキュリティの欠陥を調査し、発見することに専念しているためです。発生する攻撃を確認するために使用するツールのいくつかは、次の検索エンジンです。

センシス

Censysは、さまざまなコンピューターシステムやアプリケーションが受けている攻撃をリアルタイムで確認できる支払いツールです。 Censysも無料です ドメイン検索エンジン ここでは、ドメインが使用するポートやプロトコル、有効な証明書など、ドメインに関するさまざまな情報にアクセスして表示できます。さらに、それは 証明書検索エンジン 有効かどうか、最後に有効なキーはどれかを確認できます。

また、IPアドレスのおおよその場所に加えて、さまざまな関連情報を検索できるIPv4アドレス検索エンジンも備えています。最後に、非常に興味深い支払いオプションの1つは、検出されたセキュリティ上の欠陥がどのように解決されたかを確認できることです。さらに情報が必要な場合は、入力できます Censys.ioの公式ウェブサイト このツールに関するすべての詳細があります。

Shodan

Shodan は無料のWebサービスであり、インターネットにアクセスできるデバイスと、セキュリティ上の欠陥があるかどうかを確認できます。このサービスは、たとえば、Webカメラがあるかどうかを確認するのに理想的です。スマートテレビ、エアコン、アラーム、その他のインターネットに接続され、さまざまな種類の攻撃に対して脆弱なデジタルホームデバイス。

Shodanは最も人気があり、使用されている検索エンジンの1つです。これは、大量の情報を提供し、デバイスに何らかのセキュリティ障害があるかどうか、または公開されている情報を詳細に確認できるためです。 IPアドレス。

グレイノース

グレイノース IPアドレスを入力し、単語検索を実行できる検索エンジンがあります。紹介した内容によると、検出された攻撃、悪意のあるWebサイト、またはバグに関する情報が表示されます。また、検索バーの右下に「トレンドの探索」と呼ばれるセクションがあり、さまざまなポートで検出された異常、悪意のある攻撃など、さまざまな統計をリアルタイムで更新できます。この機能にアクセスするには、以下からそれを行う .

これらはすべて無料ですが、IPルックアップ、より高度なクエリ、サポートなどのより正確な情報が必要な場合は、1か月あたり2,999相当の企業向けの支払いオプションを購入する必要があります。

ズームアイ

ズームアイ Greynoseに非常に似ていますが、中国市場向けに開発されています。 IPアドレスや単語などを入力すると、それに関する情報が表示される検索エンジンがあります。中国語であるため、結果の情報は英語で表示されますが、メニューや一部のデータは表示されないため、翻訳者と一緒に使用することをお勧めします。

Zoomeyeには統計と呼ばれる非常に興味深いセクションもあり、国、ブラウザ、サーバー、プロトコルなど、あらゆる種類の惑星全体のさまざまな統計を見ることができます。この機能にアクセスする場合は、以下から実行できます。 .

ワイグル

Wigleは、座標によるワイヤレスネットワークの検索エンジンです。つまり、Wigleに入ると地図が表示され、右側に緯度と経度の座標を入力して地球のどこかに行くことができます。ズームすると、その場所で利用可能なさまざまなホットスポットネットワークが表示されます。 Wi-Fiデバイス、Bluetooth、および通信アンテナもあります。もちろん、私たちの周りや近くに利用可能なネットワークがあるかどうかを確認することは非常に便利です。以下からWigleにアクセスできます。 .

公開www

公開www は、検索エンジンを使用して、任意のWebページでHTML、JS、およびCSSコードを検索できるWebサイトです。使い方はとても簡単ですが、非常に便利です。 Publicwwwの操作は非常に簡単です。ウェブサイトにアクセスしたら、検索ボックスに入力する必要があります。検索ボックスには、ウェブサイトにあるかどうかを確認するコードを入力します。入力したら、コードを入力したバー、「検索」ボタンを右クリックする必要があり、見つかった結果が表示されます。

検索ボックスに入力できる構文を知りたい場合は、下をクリックする必要があります。青色の「クエリ構文：RegEx、ccTLDなど」に変わり、さまざまな方法で新しいページが開きます。コードを検索します。例を見ることができるスクリーンショットを添付しました。

Hunter.io

Hunter.io 会社名を入力できる検索エンジンを備えたウェブサイトで、 email その会社について漏洩したアドレス。このウェブサイトは、電子メールアドレスを見つける必要がある場合に役立ちます。 Hunter.ioの操作はとてもシンプルです。あなたのウェブサイトにアクセスしたら、検索ボックスに入力する必要があります。これは、電子メールアドレスが漏洩していないかどうかを確認したい会社の名前です。入力したら、電子メールアドレスを入力したバーの右側をクリックする必要があります。[電子メールアドレスを検索] ボタンをクリックするか、会社名を入力すると検索エンジンに表示されます。

何も見つからない場合にクリックすると、次の検索ボックスの下に「これはドメイン名のように見えません」というメッセージが表示されます。ただし、結果が見つかると、見つかった電子メールアドレスが表示され、その横に緑色のアイコンが表示されます（まだアクティブな場合）。さらに、見つかった各電子メールアドレスの右側にも表示されます。下矢印は、探している会社の電子メールを見つけたWebサイトを示し、それがまだアクティブであるかどうかを示します。彼はそれを見つけませんでした。

ハベビーン

この ハベビーン ウェブサイトでは、ウェブページのパスワードが電子メールのアドレスによって漏洩したかどうかを確認できます。特に近年の情報漏えいや盗用については、こちらのサイトを試してみることをお勧めします。 Haveibeenpwned の操作はとても簡単です。ウェブサイトにアクセスしたら、パスワードがウェブサイトから漏洩したかどうかを確認するために、検索ボックスにメールアドレスを入力する必要があります。入力したら、電子メールアドレスを入力したバーの [pwned] ボタンを右クリックする必要があります。

私たちの電子メールアドレスが漏洩していないことが判明した場合、次のテキストが緑と白の検索バーの下に表示されます。「Good news – no pwnage found!」. ただし、メールアドレスが漏洩していることが判明した場合は、次のテキストが赤と白で表示されます。「Oh no – pwned!」.

この漏洩が発生した場合、最初に行う必要があるのは、電子メールのパスワードを変更することです。次に、このウェブサイトでウェブサイト全体を調べると、メールアドレスとパスワードが漏洩したことがわかった場所が示されます。この Web ページは、不適切なアクセスという良い問題から私たちを救うことができるので、電子メールアドレスが漏洩していないかどうかをテストすることをお勧めします。

OSINTフレームワーク

OSINTフレームワーク は、さまざまなメニューを使用して、探しているカテゴリに関する情報に関するさまざまなWebサイトへのリンクを見つけることができるWebサイトです。 OSINT FrameworkのWebサイトを開くと、左側に一連のサブカテゴリがあります。これは次に表示されます。目的に応じて、さまざまなオプションに従うことです。最終的には、一連の結果、それらをクリックすると、選択した検索エンジンで新しいタブが開きます。青いボールをクリックすると別のサブメニューが開きますが、ボールが白の場合は選択したWebが開くことを考慮する必要があります。

選択できるさまざまなサブメニューは次のとおりです。

：「ユーザー名」セクションには、「ユーザー名検索エンジン」や「特定のサイト」など、他のサブカテゴリがあります。これらのサブカテゴリのいずれかを選択すると、ユーザー名を検索する必要がある利用可能なサービスを絞り込むことができます。
Eメールアドレス ：「電子メールアドレス」セクション内で、さまざまなサブカテゴリ「電子メール検索」、「一般的な電子メール形式」、「電子メール検証」、「vreachデータ」、「スパムレピュテーションリスト」、「メールブラックリスト」から選択できます。これらのサブカテゴリのいずれかを選択すると、電子メールアドレスを検索する必要がある利用可能なサービスを絞り込むことができます。
ドメイン名 ：「ドメイン名」セクションでは、さまざまなサブカテゴリ「whoisレコード」、「サブドメイン」、「ディスカバリー」、「証明書検索」、「パッシブDNS」、「レピュテーション」、「ドメインブラックリスト」、「タイポスクワッティング」から選択できます。「分析」、「URLエキスパンダー」、「変更検出」、「社会的分析」、「DNSSEC」、「クラウドリソース」、「脆弱性」、「ツール」。これらのサブカテゴリのいずれかを選択すると、ドメイン名のデータを検索するために必要な利用可能なサービスを絞り込むことができます。
IPアドレス ：「IPアドレス」セクション内で、さまざまなサブカテゴリ「地理位置情報」、「ホスト/ポート検出」、「IPV4」、「IPV6」、「BGP」、「レピュテーション」、「ブラックリスト」、「近隣ドメイン」から選択できます、「クラウドサービスによる保護」、「ワイヤレスネットワーク情報」、「ネットワーク分析ツール」、「IPロガー」。これらのサブカテゴリのいずれかを選択すると、IPアドレスに関するデータを検索するために使用できるサービスを絞り込むことができます。
画像/動画/ドキュメント ：「画像、動画、ドキュメント」セクションでは、さまざまなサブカテゴリ「画像」、「動画」、「ウェブカメラ」、「ドキュメント」、「フォント」から選択できます。これらのサブカテゴリのいずれかを選択すると、上記のファイルのデータを検索するために必要な利用可能なサービスを絞り込むことができます。
ソーシャルネットワーク ：「ソーシャルネットワーク」セクションでは、さまざまなサブカテゴリ「Facebook」、「Twitter」、「Reddit」、「LinkedIn」、「その他のソーシャルネットワーク」、「検索」、「ソーシャルメディア監視Wiki」から選択できます。これらのサブカテゴリのいずれかを選択すると、選択したソーシャルネットワーク上のデータを検索するために必要な利用可能なサービスを絞り込むことができます。
インスタントメッセージ ：「インスタントメッセージング」セクションでは、さまざまなサブカテゴリ「Skype」、「Snapchat」、「KiK」、「Yikyak」から選択できます。これらのサブカテゴリのいずれかを選択すると、選択したインスタントメッセージングネットワーク上のデータを検索するために必要な利用可能なサービスを絞り込むことができます。
人の検索エンジン ：「人の検索エンジン」セクションでは、「一般的な人の検索」と「レジストリ」の2つの異なるサブカテゴリから選択できます。これらのサブカテゴリのいずれかを選択すると、選択したカテゴリのデータを検索するために必要な利用可能なサービスを絞り込むことができます。
年代測定 ：「デート」セクションでは、さまざまなサブカテゴリ「match.com」、「ayi.com」、「plenty of fish.com」、「eharmony」、「farmers only」、「zoosk」、「okcupid」から選択できます、「Tinder」、「wamba.com」、「adultfriendfinder」、「Ashley madison」、「beautifulpeople.com」、「badoo」、「spark.com」、「meetup」、「blackpeoplemeet」、および「ユーザーのレビュー」。これらのサブカテゴリのいずれかを選択すると、選択したWebサイトまたはサービスを絞り込むか入力できます。
電話番号 ：「電話番号」セクションでは、「ボイスメール」、「国際」、「pipl api」、「whocalld」、「411」、「calleridテスト」、「thatsthem-逆プットルックアップ」、「 Twilioルックアップ」、「fondeファインダー」、「true caller」、「reverse genie」、「spydialer」、「puts validator」、「free Carrier lookup」、「mr。番号」、「calleridservice.com」、「次の発信者」、「data24-7」、「hlrルックアップポータル」、「opencnam」、「opencnam api」、「usphonebook」、「numspy」、「numspy-api」。これらのサブカテゴリのいずれかを選択すると、電話番号のデータを検索するために必要な利用可能なサービスを絞り込むことができます。
公開記録 ：「公的記録」セクションでは、さまざまなサブカテゴリ「財産記録」、「裁判所/刑事記録」、「政府記録」、「財政/税務資源」、「出生記録」、「死亡記録」、米国の国データ」、「投票記録」、「特許記録」、「政治記録」、「公開記録」、「エニグマ」、「世界銀行オープンデータカタログ」、「brb公記録」、「govdata（ドイツ語）」そして「open.data-portalMünchen」。これらのサブカテゴリのいずれかを選択すると、公開データを検索する必要がある利用可能なサービスを絞り込むことができます。これは主に米国に焦点を当てていますが、ドイツなど他の国にもいくつかのオプションがあります。
事業記録 ：「業務記録」セクションでは、「年次報告書」、「一般情報とニュース」、「会社のプロフィール」、「従業員のプロフィールと履歴書」、「その他のリソース」のサブカテゴリから選択できます。これらのサブカテゴリのXNUMXつを選択することで、企業に関する情報および企業に関する情報を制限できます。
輸送手段 ：「輸送」セクションでは、さまざまなサブカテゴリ「車両記録」、「航空交通記録」、「海上記録」、「鉄道記録」、「衛星追跡」、「追跡追跡」から選択できます。これらのサブカテゴリのいずれかを選択すると、さまざまなカテゴリおよび輸送方法に関する情報を制限できます。
位置情報ツール/地図 ：「ジオロケーションツール/マップ」セクションでは、「ジオロケーションツール」、「座標」、「マップレポートツール」、「モバイルカバレッジ」、「Googleマップ」、「Bingマップ」、「HEREマップ」のサブカテゴリから選択できます」、「デュアルマップ」、「インスタントGoogleストリートビュー」、「wikimapia」、「openstreetmap」、「flash earth」、「historic aerials」、「Googleマップ更新アラート」、「Google Earthオーバーレイ」、「yandex .maps」、「terraserver」、「Google Earth」、「Baiduマップ」、「corona」、「daum」、「naver」、「earthexplorer」、「openstreetcam」、「dronetheworld」、「ドローンで移動」、「hivemapper」、「 Landsatlookビューア、「sentinel2lookビューア」、「nexradデータインベントリ検索」、「mapquest」、「openrailwaymap」、「openstreetmapルーティングサービス」、「ハイキングとサイクリングマップ」、「米国ナビゲーションガイドの郵便番号データ」、「ウェイバック画像」。これらのサブカテゴリのXNUMXつを選択すると、さまざまなカテゴリと位置情報サービスに関する情報を制限できます。
サーチエンジン ：「検索エンジン」セクションでは、さまざまなサブカテゴリ「一般検索」、「メタ検索」、コード検索「、」FTP検索、学術/出版物検索、「ニュース検索」、「その他の検索」から選択できます。「検索ツール」、「検索エンジンガイド」、「ファクトチェック」。これらのサブカテゴリのいずれかを選択すると、さまざまなカテゴリおよびさまざまな検索方法の情報を制限できます。
フォーラム/ブログ/ IRC ：「フォーラム/ブログ/ IRC」セクションでは、さまざまなサブカテゴリ「フォーラム検索エンジン」、「ブログ検索エンジン」、「IRC検索」から選択できます。これらのサブカテゴリのいずれかを選択すると、フォーラム、ブログ、またはIRCで検索を実行するサービスを絞り込んで選択できます。
Archives ：「アーカイブ」セクションでは、さまざまなサブカテゴリ「ウェブ」、「データリーク」、「パブリックデータセット」、「その他のメディア」から選択できます。これらのサブカテゴリのいずれかを選択すると、ファイル検索を実行するサービスを絞り込んで選択できます。
言語変換 ：「言語翻訳」セクション内で、異なるサブカテゴリ「テキスト」、「写真」、「分析」から選択できます。これらのサブカテゴリのいずれかを選択すると、翻訳サービスを絞り込んで選択できます。
：「メタデータ」セクション内で、「exiftool」、「metagoofil」、「seal」、「codetwo Outlook export」の異なるサブカテゴリから選択できます。これらのサブカテゴリのいずれかを選択すると、メタデータ検索を実行するサービスを絞り込んで選択できます。
モバイルエミュレーション ：「モバイルエミュレーション」セクション内では、「Android」サブカテゴリのみを選択できます。「Android」カテゴリ内には、「エミュレーションツール」および「アプリ」サブカテゴリがあります。これらのサブカテゴリのいずれかを選択すると、Androidエミュレーションサービスを絞り込んで選択できます。
テロ：「テロリズム」セクションでは、サブカテゴリ「グローバルテロリズムデータベース」のみを選択できます。このカテゴリを選択すると、テロに関するデータベースにアクセスできます。
ダークウェブ ：「ダークウェブ」セクションでは、「一般情報」、「クライアント」、「ディスカバリー」、「TOR検索」、「TORディレクトリ」、「TOR2web」、「ウェブまたはプロキシ」、「IACA」ダークウェブ調査サポート」。これらのサブカテゴリのいずれかを選択すると、ダークウェブに関するサービスまたは情報を絞り込んで選択できます。
デジタル通貨 ：「デジタル通貨」セクションでは、さまざまなサブカテゴリ「ビットコイン」、「イーサリアム」、「モネロ」から選択できます。これらのサブカテゴリのいずれかを選択すると、選択したデジタル通貨のさまざまなサービスやウェブサイトにアクセスできます。
クラシファイド広告 ：「クラシファイド」セクションでは、さまざまなサブカテゴリ「クレイグリスト」、「キジジ」、「クイクル」、「ebay」、「offerup」、「goofbid」、「flippity」、「searchalljunk」、「totalcraigsearch」から選択できます。「Backpage」、「search tempest」、「oodley」、および「claz.org」。これらのサブカテゴリのいずれかを選択すると、さまざまな分類サービスにアクセスできます。
エンコード/デコード ：「エンコード/デコード」セクションでは、さまざまなサブカテゴリ「base64」、「バーコード/ QR」、「javascript」、「PHP」、「XOR」、「cyberchef」、「オンライン機能」から選択できます。これらのサブカテゴリのいずれかを選択すると、さまざまなサービスやプログラミングWebサイトにアクセスできます。
ツール ：「ツール」セクション内で、「osint automation」、「pentesting recon」、「virtual machines」、「paterva / maltego」、「epic privacy browser」、「overview」の各サブカテゴリーから選択できます。これらのサブカテゴリのいずれかを選択すると、さまざまなツールにアクセスできます。
悪意のあるファイルの分析 ：「悪意のあるファイルの分析」セクションでは、さまざまなサブカテゴリ「検索」、「ホスト型自動分析」、「オフィスファイル」、「PDF」、「pcaps」、「ギドラ」、「マルウェア分析ツール」から選択できます。これらのサブカテゴリのいずれかを選択すると、悪意のあるファイルのさまざまな分析ツールにアクセスできます。
エクスプロイトとアドバイザリー ：「エクスプロイトとアドバイザリー」セクションでは、「デフォルトパスワード」、「miter att＆ck」、「exploit DB」、「packet storm」、「securityfocus」、「nvd – nist」、「osvdb」の異なるサブカテゴリから選択できます」、「Cve詳細」、「cveマイター」、「owasp」、「0day.today」、「secunia」、「カナダのサイバーセキュリティセンター」。これらのサブカテゴリのXNUMXつを選択すると、エクスプロイトの分析のためにさまざまなツールやWebサイトにアクセスできます。
脅威情報 ：「脅威インテリジェンス」セクションでは、「フィッシング」、「iocツール」、「ttps」、「ibm x-force交換」、「マルウェア情報共有プラットフォーム」、「マルウェアパトロール」、「プロジェクト」の各サブカテゴリから選択できますハニーポット」、「サイモンオープン脅威インテリジェンス」、「mlsecproject /コンバイン」、「hostintel – keithjjones github」、「massive-octo-spice – csirgadgets github」、「ボットスカウト」、「blueliv脅威交換」、「aptnotes」、「Honeydb」、「pulsedive」、「Mr。 Iocフィードを検索– 1stデュアルスタック脅威フィード」。これらのサブカテゴリのいずれかを選択すると、さまざまな情報Webサイトにアクセスできます。
OpSec ：「opsec」セクション内で、「ペルソナ作成」、「匿名ブラウジング」、「プライバシー/クリーンアップ」、「メタダ/スタイル」という異なるサブカテゴリから選択できます。これらのサブカテゴリのいずれかを選択すると、さまざまなopsecツールとWebサイトにアクセスできます。
ドキュメンテーション ：「ドキュメント」セクション内で、「Webブラウジング」、「スクリーンキャプチャ」、「マップの場所」、「タイムラインjs3」というさまざまなサブカテゴリから選択できます。これらのサブカテゴリのいずれかを選択すると、さまざまなドキュメントにアクセスできます。
トレーニング ：「トレーニング」セクションでは、さまざまなサブカテゴリ「ゲーム」、「automatingosint.com」、「オープンソースインテリジェンステクニック」、「plessas」、「sans sec487 osintクラス」、「netbootcamp」、および「スマートな質問」から選択できます。これらのサブカテゴリのいずれかを選択すると、選択したトピックに関するさまざまなトレーニングWebサイトにアクセスできます。