De beste internetzoekmachines die hackers gebruiken

Tegenwoordig vragen veel gebruikers zich af wat de hulpmiddelen zijn die hackers gebruiken om te zoeken naar verschillende kwetsbaarheden in apparaten die zijn verbonden met internet. Normaal gebruikt elke tool specifieke tools, maar er zijn zoekmachines die specifiek zijn ontworpen voor beveiligingsonderzoekers.

En hoewel veel gebruikers denken dat een 'hacker' een hacker is, is de realiteit precies het tegenovergestelde, omdat de meeste mensen zijn toegewijd aan het onderzoeken en vinden van beveiligingsfouten, zodat later de getroffen bedrijven en zelfs zij zelf een oplossing kunnen bieden. Verschillende van de tools die ze gebruiken om de aanvallen te zien zijn de volgende zoekmachines:

Censys

Censys is een betalingstool waarmee we in realtime kunnen zien welke aanvallen verschillende computersystemen en -applicaties hebben. Censys heeft ook een gratis domein zoekmachine waar u verschillende informatie over de domeinen kunt openen en bekijken, zoals welke poorten en protocollen ze gebruiken en welk certificaat geldig is. Bovendien heeft het een certificaat zoekmachine waar we kunnen zien of deze geldig is en welke sleutel de laatste geldige is.

Het heeft ook een IPv4-adreszoekmachine waar we verschillende relevante informatie kunnen vinden, naast de geschatte locatie van het IP-adres. Ten slotte is een van de zeer interessante betalingsopties om te kunnen zien hoe een gedetecteerd beveiligingslek is opgelost. Als u meer informatie wilt, kunt u de invoeren officiële Censys.io-website waar u alle details over deze tool heeft.

Shodan

Shodan is een gratis webservice waarmee we kunnen zien welke apparaten toegang hebben tot internet en of ze beveiligingsproblemen hebben. Deze service is ideaal om bijvoorbeeld te kijken of er webcams zijn, Smart TV, airconditioning, alarmen en andere digitale thuisapparaten die met internet zijn verbonden en kwetsbaar zijn voor verschillende soorten aanvallen.

Shodan is een van de meest populaire en gebruikte zoekmachines, omdat het ons veel informatie biedt en ons in staat stelt om in detail te zien of er een beveiligingsfout is in ons apparaat of welke informatie het heeft over ons publiek IP adres.

Greynose

Greynose heeft een zoekmachine waar we een IP-adres kunnen invoeren en ook een woordzoekopdracht kunnen uitvoeren. Volgens wat we hebben geïntroduceerd, toont het ons informatie over aanvallen, kwaadaardige websites of bugs die het vindt. Het heeft ook een sectie aan de rechteronderkant van de zoekbalk, genaamd "trends verkennen" waar we verschillende statistieken in realtime kunnen bekijken, zoals afwijkingen die in verschillende poorten zijn gedetecteerd, kwaadaardige aanvallen, enz. Om toegang te krijgen tot deze functionaliteit kunt u doe het vanaf de volgende link .

Dit alles is gratis, maar als we meer accurate informatie willen, zoals IP-lookup, meer geavanceerde vragen of ondersteuning, moeten we de betalingsoptie kopen voor bedrijven die $ 2,999 per maand waard is.

Zoomeye

Zoomeye lijkt erg op Greynose, maar is ontwikkeld voor de Chinese markt. Het heeft een zoekmachine waar IP-adressen, een woord, enz. Ons informatie over zullen tonen. Omdat het in het Chinees is, raden we u aan het met een vertaler te gebruiken, want hoewel de informatie van de resultaten het in het Engels laat zien, zullen de menu's en sommige gegevens dat niet doen.

Zoomeye heeft ook een zeer interessante sectie genaamd statistieken, waar we verschillende statistieken van de hele planeet van alle soorten kunnen zien, van landen, browsers, servers, protocollen, enz. Als u toegang wilt tot deze functie, kunt u dit doen via de volgende link .

Wigle

Wigle is een zoekmachine voor draadloze netwerken op basis van coördinaten. Dat wil zeggen, wanneer we Wigle binnenkomen, vinden we een kaart en aan de rechterkant kunnen we lengte- en breedtegraadcoördinaten invoeren om ergens op planeet Aarde naartoe te gaan. Als we zoomen, zien we de verschillende hotspot-netwerken die beschikbaar zijn in de plaats. Er zijn ook wifi-apparaten, Bluetooth en telecommunicatie-antennes. Natuurlijk kan het erg handig zijn om om ons heen te kijken en of we een netwerk in de buurt hebben. U kunt Wigle als volgt openen link .

Publicwww

Publicwww is een website waarmee we via een zoekmachine op elke webpagina naar HTML-, JS- en CSS-code kunnen zoeken. Het gebruik ervan is echt heel eenvoudig, maar het kan erg handig zijn. De werking van Publicwww is heel eenvoudig. Zodra we uw website hebben ingevoerd, moeten we in het zoekvak de code invoeren die we willen achterhalen of deze op een website staat. Eenmaal ingevoerd moeten we met de rechtermuisknop op de balk klikken waar we de code hebben ingevoerd, de knop "Zoeken", en deze zal ons de gevonden resultaten tonen.

Als we willen weten welke syntaxis we in het zoekvak kunnen invoeren, moeten we hieronder klikken, waar het blauw wordt weergegeven "syntaxis van de query: RegEx, ccTLD's, enz." En een nieuwe pagina wordt geopend, met de verschillende manieren waarop we kunnen zoek de code. We hebben enkele screenshots bijgevoegd waar u voorbeelden kunt zien.

Hunter.io

Hunter.io is een website waarop we een zoekmachine hebben waar we de naam van een bedrijf kunnen invoeren, en het zal ons alle email adressen die zijn gelekt over dat bedrijf. Deze website kan handig zijn als we een e-mailadres moeten vinden. De werking van Hunter.io is heel eenvoudig. Zodra we uw website bezoeken, moeten we in het zoekvak de naam invoeren van het bedrijf waarvan we willen weten of er een e-mailadres is gelekt. Eenmaal ingevoerd moeten we rechts in de balk klikken waar we het e-mailadres hebben ingevoerd, de knop "E-mailadressen zoeken" of wanneer we de naam van het bedrijf invoeren, kan in de zoekmachine verschijnen.

Als u eenmaal hebt geklikt als u niets kunt vinden, verschijnt het bericht onder het volgende zoekvak "Dit lijkt niet op een domeinnaam". Als u echter een resultaat vindt, verschijnen de gevonden e-mailadressen en ernaast een groen pictogram als ze nog steeds actief of geel zijn als u het niet weet. Bovendien verschijnt het ook aan de rechterkant van elk gevonden e-mailadres, een pijl-omlaag die aangeeft op welke website u de e-mail hebt gevonden van het bedrijf waarnaar we op zoek zijn en zal aangeven of de plaats waar het nog actief is of niet vond hij het.

Haveibeenpwned

Deze Haveibeenpwned website stelt ons in staat om te achterhalen of een wachtwoord op een webpagina is gelekt door het adres van onze e-mail. We raden deze website aan om het te proberen, vooral voor de lekken en diefstal van informatie in de afgelopen jaren. De werking van Haveibeenpwned is heel eenvoudig. Zodra we uw website hebben ingevoerd, moeten we in het zoekvak het e-mailadres invoeren waarvan we willen weten of het wachtwoord van een website is gelekt. Eenmaal ingevoerd, moeten we met de rechtermuisknop klikken op de balk waar we het e-mailadres hebben ingevoerd, de "pwned" -knop.

Als u niet vindt dat ons e-mailadres is gelekt, verschijnt de volgende tekst onder de groen-witte zoekbalk: "Goed nieuws - geen pwnage gevonden!". Als u echter merkt dat ons e-mailadres is gelekt, verschijnt de volgende tekst in rood en wit: "Oh nee - pwned!".

In het geval dat het ons overkomt dat dit lekt, is het eerste dat we moeten doen het e-mailwachtwoord wijzigen. Als we vervolgens op deze website de hele website bezoeken, wordt aangegeven waar u hebt gevonden dat ons e-mailadres en wachtwoord zijn gelekt. Deze webpagina kan ons een goed probleem van ongepaste toegang besparen, dus we raden u aan uw e-mailadressen te testen om te zien of ze zijn gelekt.

OSINT Framework

OSINT Framework is een website die door het gebruik van verschillende menu's links naar verschillende websites kunnen vinden over informatie over de categorie waarnaar we op zoek zijn. Wanneer we de OSINT Framework-website bezoeken, vinden we aan de linkerkant een reeks subcategorieën, die we hierna zullen zien, waar het gaat om het volgen van de verschillende opties, afhankelijk van wat we willen, en uiteindelijk leidt het ons naar een reeks resultaten, dat door erop te klikken een nieuw tabblad wordt geopend met de door ons geselecteerde zoekmachine. We moeten er rekening mee houden dat, als we op de blauwe bal klikken, er een ander submenu wordt geopend, maar als de bal wit is, wordt het geselecteerde web geopend.

De verschillende submenu's die we kunnen kiezen zijn de volgende:

  • Gebruikersnaam : In het gedeelte 'gebruikersnaam' hebben we andere subcategorieën, zoals 'zoekmachines voor gebruikersnaam' of 'specifieke sites'. Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gebruikersnamen te zoeken.
  • Email adres : Binnen het gedeelte "e-mailadres" kunnen we kiezen tussen de verschillende subcategorieën "e-mail zoeken", "veelgebruikte e-mailformaten", "e-mailverificatie", "vreach-gegevens", "spamreputatielijsten" en "e-maillijst". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om e-mailadressen te zoeken.
  • domeinnaam : Binnen het gedeelte "domeinnaam" kunnen we kiezen tussen de verschillende subcategorieën "whois records", "subdomeinen", "Discovery", "certificaat zoeken", "passiveDNS", "reputatie", "domein blacklists", "typosquatting", "Analytics", "url-expanders", "verandering detectie", "sociale anaysis", "DNSSEC", "cloud resources", "kwetsbaarheden" en "tools". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gegevens over domeinnamen te vinden.
  • IP-adres : Binnen het gedeelte "IP-adres" kunnen we kiezen tussen de verschillende subcategorieën "geolocatie", "host / poortdetectie", "IPV4", "IPV6", "BGP", "reputatie", "zwarte lijsten", "buurdomeinen" , "Bescherm door cloudservices", "Informatie over draadloos netwerk", "tools voor netwerkanalyse" en "IP-loggers". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gegevens over IP-adressen te vinden.
  • Afbeeldingen / video's / documenten : Binnen de sectie "afbeeldingen, video's en documenten" kunnen we kiezen tussen de verschillende subcategorieën "afbeeldingen", "video's", "webcams", "documenten" en "lettertypen". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gegevens over de bovengenoemde bestanden te vinden.
  • Sociale netwerken : Binnen het gedeelte "sociale netwerken" kunnen we kiezen tussen de verschillende subcategorieën "Facebook", "Twitter", "Reddit", "LinkedIn", "andere sociale netwerken", "zoeken" en "sociale media monitoring wiki". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gegevens op de geselecteerde sociale netwerken te vinden.
  • Instant Messaging : In het gedeelte 'Instant Messaging' kunnen we kiezen tussen de verschillende subcategorieën 'Skype', 'Snapchat', 'KiK' en 'Yikyak'. Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken die we nodig hebben om gegevens op de geselecteerde instant messaging-netwerken te vinden.
  • People Search Engines : In het gedeelte 'zoekmachines voor mensen' kunnen we kiezen tussen de twee verschillende subcategorieën 'zoeken in mensen' en 'registers'. Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken die we nodig hebben om gegevens over de geselecteerde categorie te vinden.
  • dating : Binnen het gedeelte “dating” kunnen we kiezen tussen de verschillende subcategorieën “match.com”, “ayi.com”, “overvloed van fish.com”, “eharmony”, “alleen boeren”, “zoosk”, “okcupid” , "Tinder", "wamba.com", "adultfriendfinder", "Ashley madison", "beautifulpeople.com", "badoo", "spark.com", "meetup", "blackpeoplemeet" en "review van gebruikers". Door een van deze subcategorieën te selecteren, kunnen we de geselecteerde website of service verfijnen of betreden.
  • Telefoonnummers : Binnen het gedeelte "telefoonnummers" kunnen we kiezen tussen de verschillende subcategorieën "voicemail", "internationaal", "pipl api", "whocalld", "411", "callerid-test", "thatsthem - reverse reverse lookup", " Twilio lookup ',' fonde finder ',' true caller ',' reverse genie ',' spydialer ',' zet validator ',' free Carrier lookup ',' dhr. nummer "," calleridservice.com "," volgende beller "," data24-7 "," hlr lookup portal "," opencnam "," opencnam api "," usphonebook "," numspy "en" numspy-api ". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken om gegevens over telefoonnummers te vinden.
  • Openbaar register : In het gedeelte "openbare registers" kunnen we kiezen tussen de verschillende subcategorieën "eigendomsregisters", "gerechtelijke / strafregisters", "gonvernmentregisters", "financiële / fiscale middelen", "geboorteakten", "overlijdensregisters", " Amerikaanse landgegevens ',' kiezersrecords ',' patentgegevens ',' politieke gegevens ',' openbare gegevens ',' enigma ',' de wereldbank open gegevenscatalogus ',' brb openbare gegevens ',' govdata (duits) ' En "open.data-portal München". Door een van deze subcategorieën te selecteren, kunnen we de beschikbare services beperken die we nodig hebben om naar openbare gegevens te zoeken, deze is voornamelijk gericht op de VS, hoewel we enkele opties hebben voor andere landen zoals Duitsland.
  • Bedrijfsgegevens : Binnen de sectie “bedrijfsgegevens” kunnen we kiezen tussen de verschillende subcategorieën “jaarverslagen”, “algemene info & nieuws”, “bedrijfsprofielen”, “medewerkersprofielen & cv's” en “aanvullende bronnen”. Door een van deze subcategorieën te selecteren, kunnen we informatie over en voor bedrijven beperken.
  • Vervoer : Binnen het gedeelte "Transport" kunnen we kiezen tussen de verschillende subcategorieën "voertuigregistraties", "luchtverkeersregistraties", "maritieme registers", "spoorwegregistraties", "satelliet volgen" en "track-trace". Door een van deze subcategorieën te selecteren, kunnen we informatie over verschillende categorieën en transportmethoden beperken.
  • Geolocatiehulpmiddelen / kaarten : Binnen de sectie "geolocatie tools / kaarten" kunnen we kiezen tussen de verschillende subcategorieën "geolocatie tools", "coördinaten", "kaartrapportage tools", "mobiele dekking", "Google maps", "Bing maps", "HERE maps "," Dubbele kaarten "," directe Google Street View "," wikimapia "," openstreetmap "," flash earth "," historische luchtfoto's "," Google maps update-waarschuwingen "," Google Earth-overlays "," yandex .maps " , "Terraserver", "Google earth", "Baidu maps", "corona", "daum", "naver", "earthexplorer", "openstreetcam", "dronetheworld", "travel by drone", "hivemapper", " Landsatlook viewer ',' sentinel2look viewer ',' nexrad data inventory search ',' mapquest ',' openrailwaymap ',' openstreetmap routing service ',' wandel- en fietskaart ',' us nav guide postcode data 'en' wayback images ' . Door een van deze subcategorieën te selecteren, kunnen we informatie over verschillende categorieën en geolocatiediensten beperken.
  • Zoekmachines : In het gedeelte 'zoekmachines' kunnen we kiezen tussen de verschillende subcategorieën 'algemeen zoeken', 'meta zoeken', code zoeken ',' FTP zoeken ', academisch / publicatie zoeken', 'nieuws zoeken', 'andere zoeken', “Zoekhulpmiddelen”, “handleidingen voor zoekmachines” en “feitencontrole”. Door een van deze subcategorieën te selecteren, kunnen we informatie uit verschillende categorieën en over verschillende zoekmethoden beperken.
  • Forums / Blogs / IRC : Binnen het gedeelte "forums / blogs / IRC" kunnen we kiezen tussen de verschillende subcategorieën "forumzoekmachines", "blogzoekmachines" en "IRC-zoekopdrachten". Door een van deze subcategorieën te selecteren, kunnen we ons beperken en een service selecteren die een zoekopdracht uitvoert op forums, blogs of IRC.
  • Archief : In het gedeelte 'archieven' kunnen we kiezen tussen de verschillende subcategorieën 'web', 'datalekken', 'openbare datasets' en 'andere media'. Door een van deze subcategorieën te selecteren, kunnen we ons beperken en een service selecteren die een bestandszoekactie uitvoert.
  • Vertaling : Binnen het gedeelte "taalvertalingen" kunnen we kiezen tussen de verschillende subcategorieën "tekst", "afbeeldingen" en "analyse". Door een van deze subcategorieën te selecteren, kunnen we ons beperken en een vertaalservice selecteren.
  • Metadata : Binnen het gedeelte 'metadata' kunnen we kiezen tussen de verschillende subcategorieën 'exiftool', 'metagoofil', 'seal' en 'codetwo Outlook export'. Door een van deze subcategorieën te selecteren, kunnen we ons beperken en een service selecteren die een zoekopdracht met metagegevens uitvoert.
  • Mobiele emulatie : In het gedeelte 'mobiele emulatie' kunnen we alleen de subcategorie 'Android' kiezen, waarbij we in de categorie 'Android' de subcategorieën 'emulatiehulpmiddelen' en 'apps' krijgen. Door een van deze subcategorieën te selecteren, kunnen we ons beperken tot een Android-emulatieservice.
  • Terrorisme : Binnen het gedeelte "terrorisme" kunnen we alleen de subcategorie "Wereldwijde terrorismegegevensbestand" kiezen. Door deze categorie te selecteren hebben we toegang tot een database over terrorisme.
  • Dark Web : Binnen het gedeelte "dark web" kunnen we kiezen tussen de verschillende subcategorieën "algemene info", "clients", "discovery", "TOR search", "TOR directories", "TOR2web", "web of proxy" en "IACA ondersteuning voor dark web-onderzoek '. Door een van deze subcategorieën te selecteren, kunnen we ons beperken tot een service of informatie over het dark web.
  • Digitale valuta : Binnen het gedeelte "digitale valuta" kunnen we kiezen tussen de verschillende subcategorieën "bitcoin", "Ethereum" en "monero". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende services en websites in de geselecteerde digitale valuta.
  • Kleine advertenties : In het gedeelte 'Advertenties' kunnen we kiezen tussen de verschillende subcategorieën 'craigslist', 'kijiji', 'quikr', 'ebay', 'offerup', 'goofbid', 'flippity', 'searchalljunk', 'totalcraigsearch', "Backpage", "search tempest", "oodley" en "claz.org". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende classificatieservices.
  • Coderen / decoderen : Binnen de sectie "coderen / decoderen" kunnen we kiezen tussen de verschillende subcategorieën "base64", "barcodes / QR", "javascript", "PHP", "XOR", "cyberchef" en "functies online". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende services en programmeerwebsites.
  • Tools : Binnen het gedeelte "tools" kunnen we kiezen tussen de verschillende subcategorieën "osint automatisering", "pentesting recon", "virtuele machines", "paterva / maltego", "epic privacy browser" en "overzicht". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende tools.
  • Analyse van schadelijke bestanden : Binnen het gedeelte "analyse van kwaadaardige bestanden" kunnen we kiezen tussen de verschillende subcategorieën "zoeken", "gehoste geautomatiseerde analyse", "kantoorbestanden", "PDF's", "pcaps", "ghidra" en "malware-analysehulpmiddelen". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende analysehulpmiddelen voor schadelijke bestanden.
  • Exploits en adviezen : Binnen de sectie "exploits & advisories" kunnen we kiezen tussen de verschillende subcategorieën "standaardwachtwoorden", "mitre att & ck", "exploit DB", "packet storm", "securityfocus", "nvd - nist", "osvdb ”,“ Cve details ”,“ cve mitre ”,“ owasp ”,“ 0day.today ”,“ secunia ”en“ Canadees centrum voor cyberveiligheid ”. Door een van deze subcategorieën te selecteren, hebben we toegang tot verschillende tools en websites voor analyse van exploits.
  • Bedreiging Intelligentie : Binnen het gedeelte 'Bedreigingsinformatie' kunnen we kiezen tussen de verschillende subcategorieën 'phishing', 'ioc-tools', 'ttps', 'IBM x-force exchange', 'platform voor het delen van malware-informatie', 'malwarepatrouille', 'project honingpot "," cymon open dreigingsinformatie "," mlsecproject / combineren "," hostintel - keithjjones github "," massief-octo-specerij - csirgadgets github "," bot scout "," blueliv dreigingsuitwisseling "," aptnotes ", "Honeydb", "pulsedive" en "Mr. looquer ioc feed - 1st dual-stack bedreigingsfeed ”. Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende informatiewebsites.
  • OpSec : Binnen het gedeelte "opsec" kunnen we kiezen tussen de verschillende subcategorieën "persona creatie", "anoniem browsen", "privacy / opschonen" en "metada / stijl". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende opsec-tools en websites.
  • Documentatie : In het gedeelte "documentatie" kunnen we kiezen tussen de verschillende subcategorieën "webbrowsen", "schermopname", "kaartlocaties" en "tijdlijn js3". Als u een van deze subcategorieën selecteert, hebben we toegang tot verschillende documentatie.
  • Trainingen : Binnen het gedeelte "training" kunnen we kiezen tussen de verschillende subcategorieën "games", "automatingosint.com", "open source Intelligentietechnieken", "plessas", "sans sec487 osint-klasse", "netbootcamp" en "slimme vragen" ”Door een van deze subcategorieën te selecteren, hebben we toegang tot verschillende trainingswebsites over het geselecteerde onderwerp.

Zoals je kunt zien OSINT Framework, zou het meer Wikipedia-stijl zijn, voor de hoeveelheid menu's en categorieën die het biedt, om bijna elke categorie te vinden waarnaar we op zoek zijn. We raden je zeker aan om het te proberen.