Cele mai bune motoare de căutare pe internet pe care le folosesc hackerii

Și, deși mulți utilizatori consideră că un „hacker” este un hacker, realitatea este chiar invers, deoarece majoritatea sunt dedicate să investigheze și să găsească defecte de securitate, astfel încât ulterior, companiile afectate și chiar ele să poată oferi o soluție în acest sens. Mai multe dintre instrumentele pe care le folosesc pentru a vedea atacurile care apar sunt următoarele motoare de căutare:

Censys

Censys este un instrument de plată în care putem vedea atacurile pe care diferite sisteme și aplicații computerizate le suferă în timp real. Censys are, de asemenea, gratuit motor de căutare domeniu unde puteți accesa și vizualiza diferite informații despre domenii, cum ar fi porturile și protocoalele pe care le folosesc și ce certificat este valid. În plus, are un motor de căutare a certificatelor unde putem vedea dacă este validă și care cheie este ultima validă.

De asemenea, are un motor de căutare de adrese IPv4 unde putem găsi diferite informații relevante, pe lângă locația aproximativă a adresei IP. În cele din urmă, una dintre opțiunile de plată foarte interesante este de a putea vedea cum s-a rezolvat un defect de securitate detectat. Dacă doriți mai multe informații, puteți introduce site-ul oficial al Censys.io unde aveți toate detaliile despre acest instrument.

Shodan

Shodan este un serviciu web gratuit care ne permite să vedem ce dispozitive au acces la Internet și dacă au defecte de securitate. Acest serviciu este ideal, de exemplu, pentru a vedea dacă există camere web, Smart TV, aer condiționat, alarme și alte dispozitive digitale de acasă conectate la Internet și vulnerabile la diferite tipuri de atacuri.

Shodan este unul dintre cele mai populare și folosite motoare de căutare, deoarece ne oferă o mare cantitate de informații și ne permite să vedem în detaliu dacă există un tip de defectare de securitate în dispozitivul nostru sau ce informații are despre publicul nostru Adresa IP.

Greynose

Greynose are un motor de căutare în care putem introduce o adresă IP și de asemenea, efectuăm o căutare de cuvinte. În conformitate cu ceea ce am introdus, acesta ne va arăta informații despre atacuri, site-uri web dăunătoare sau bug-uri pe care le găsește. De asemenea, are o secțiune din partea inferioară dreapta a barei de căutare, numită „explorează tendințele” în care putem vedea diferite statistici actualizate în timp real, cum ar fi anomalii detectate în diferite porturi, atacuri rău intenționate etc. fă-o din următoarele legătură .

Toate acestea sunt gratuite, dar dacă dorim informații mai exacte, cum ar fi căutare IP, întrebări mai avansate sau asistență, trebuie să cumpărăm opțiunea de plată pentru companii care valorează $ 2,999 pe lună.

Zoomeye

Zoomeye este foarte asemănător cu Greynose, dar este dezvoltat pentru piața chineză. Are un motor de căutare în care introduceți adrese IP, un cuvânt etc., ne va arăta informații despre aceasta. Fiind în limba chineză, vă recomandăm să-l utilizați cu un traducător, deoarece deși informațiile rezultate vor fi afișate în engleză, meniurile și unele date nu vor fi.

Zoomeye are, de asemenea, o secțiune foarte interesantă, numită statistici, unde putem vedea diferite statistici ale întregii planete de tot felul, din țări, browsere, servere, protocoale etc. Dacă doriți să accesați această funcție, o puteți face din următoarele legătură .

Wigle

Wigle este un motor de căutare pentru rețele wireless prin coordonate. Adică, atunci când intrăm în Wigle găsim o hartă, iar în dreapta putem introduce coordonatele de latitudine și longitudine pentru a merge undeva pe planeta Pământ. Dacă facem zoom putem vedea diferitele rețele de hotspot care sunt disponibile pe loc. Există, de asemenea, dispozitive Wi-Fi, Bluetooth și antene de telecomunicații. Desigur, poate fi foarte util să vedem în jurul nostru și dacă avem vreo rețea disponibilă în apropiere. Puteți accesa Wigle în următoarele legătură .

Publicwww

Publicwww este un site web care printr-un motor de căutare ne permite să căutăm cod HTML, JS și cod CSS pe orice pagină web. Utilizarea sa este într-adevăr foarte simplă, dar poate fi foarte utilă. Funcționarea Publicwww este foarte simplă. După ce intrăm pe site-ul dvs. web, trebuie să introducem în căsuța de căutare, codul pe care dorim să îl aflăm dacă se află pe vreun site web. Odată introdus trebuie să facem clic dreapta pe bara în care am introdus codul, butonul „Căutare” și ne va afișa rezultatele găsite.

Dacă dorim să știm ce sintaxă putem introduce în căsuța de căutare, trebuie să facem clic mai jos, unde devine albastru „sintaxa de interogare: RegEx, ccTLD, etc.” și se va deschide o nouă pagină, cu diferitele moduri în care putem căutați codul. Am atașat câteva capturi de ecran unde puteți vedea exemple.

Hunter.io

Hunter.io este un site web unde avem un motor de căutare unde putem introduce numele unei companii și ne va arăta toate e-mail adrese care s-au scurs despre acea companie. Acest site web poate fi util dacă trebuie să găsim o adresă de e-mail. Funcționarea Hunter.io este foarte simplă. Odată ce intrăm pe site-ul dvs., trebuie să introducem în caseta de căutare, numele companiei pe care dorim să aflăm dacă a fost scursă vreo adresă de e-mail. Odată intrat trebuie să facem clic pe dreapta în bara unde am introdus adresa de email, în motorul de căutare poate apărea butonul „Găsiți adrese de email” sau când introducem numele companiei.

După ce faceți clic dacă nu puteți găsi nimic, mesajul va apărea sub următoarea casetă de căutare „Acesta nu arată ca un nume de domeniu”. Cu toate acestea, dacă găsiți un rezultat, adresele de e-mail găsite vor apărea și lângă ea o pictogramă verde dacă sunt încă active sau galbene, dacă nu știți. În plus, va apărea și în partea dreaptă a fiecărei adrese de e-mail găsite, o săgeată în jos care va indica pe ce site-ul web ați găsit e-mailul companiei pe care o căutăm și va indica dacă locul în care este încă activ sau nu El a găsit-o.

Haveibeenpwned

Acest Haveibeenpwned site-ul web ne permite să aflăm dacă vreo parolă de pe orice pagină web a fost scursă de adresa de e-mail. Vă recomandăm acest site web pentru a-l încerca, mai ales pentru scurgerile și furtul de informații din ultimii ani. Funcționarea Haveibeenpwned este foarte simplă. Odată ce intrăm pe site-ul dvs., trebuie să introducem în caseta de căutare, adresa de e-mail la care dorim să aflăm dacă parola a fost scursă de pe vreun site. Odată intrat trebuie să facem clic dreapta pe bara unde am introdus adresa de e-mail, butonul „pwned”.

Dacă nu descoperiți că adresa noastră de e-mail este scursă, următorul text va apărea sub bara de căutare verde și albă, „Vești bune – nu s-a găsit niciun pwnage!”. Cu toate acestea, dacă descoperiți că adresa noastră de e-mail a fost scursă, următorul text va apărea în roșu și alb, „Oh, nu – pwned!”.

În cazul în care ni se întâmplă ca această scurgere, primul lucru pe care trebuie să-l facem este să schimbăm parola de e-mail. Apoi, pe acest site web, dacă accesăm întregul site web, va indica unde ați descoperit că adresa noastră de e-mail și parola au fost scurse. Această pagină web ne poate salva de o problemă bună de acces necorespunzător, așa că vă recomandăm să vă testați adresele de e-mail pentru a vedea dacă au fost scurse.

OSINT Framework

OSINT Framework este un site web care prin utilizarea diferitelor meniuri, putem găsi link-uri către diferite site-uri web despre informații despre categoria pe care o căutăm. Când intrăm pe site-ul OSINT Framework, găsim în partea stângă o serie de subcategorii, pe care le vom vedea în continuare, unde este vorba de urmărirea diferitelor opțiuni, în funcție de ceea ce ne dorim și, în final, ne conduce către o serie de rezultate, că făcând clic pe ele, se va deschide o nouă filă cu motorul de căutare pe care l-am selectat. Trebuie să ținem cont că, dacă facem clic pe bila albastră, se va deschide un alt submeniu, însă dacă mingea este albă, web-ul selectat va fi deschis.

Diferitele submeniuri pe care le putem alege sunt următoarele:

• Nume de utilizator : În secțiunea „nume de utilizator” avem alte subcategorii, cum ar fi „motoare de căutare pentru nume de utilizator” sau „site-uri specifice”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a căuta nume de utilizator.
• Adresa de email : În secțiunea „adresă de e-mail” putem alege între diferitele subcategorii „căutare prin e-mail”, „formate de e-mailuri comune”, „verificare prin e-mail”, „date reale”, „liste de reputație spam” și „lista neagră a mailurilor”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a căuta adrese de e-mail.
• Domain Name : În secțiunea „nume de domeniu” putem alege între diferitele subcategorii „înregistrări whois”, „subdomenii”, „Descoperire”, „căutare certificat”, „pasiveDNS”, „reputație”, „liste negre de domenii”, „scrierea tipurilor”, „Analytics”, „url expanders”, „detecție modificări”, „analize sociale”, „DNSSEC”, „resurse cloud”, „vulnerabilități” și „instrumente”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date pe nume de domeniu.
• Adresa IP : În secțiunea „adresă IP” putem alege între diferitele subcategorii „geolocalizare”, „descoperire gazdă / port”, „IPV4”, „IPV6”, „BGP”, „reputație”, „liste negre”, „domenii vecine” , „Protejați-vă de serviciile cloud”, „Informații despre rețea wireless”, „instrumente de analiză a rețelei” și „IP loggers”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date despre adresele IP.
• Imagini / videoclipuri / documente : În cadrul secțiunii „imagini, videoclipuri și documente” putem alege între diferitele subcategorii „imagini”, „videoclipuri”, „camere web”, „documente” și „fonturi”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pentru a găsi orice date în fișierele menționate mai sus.
• Rețele sociale : În secțiunea „rețele sociale” putem alege între diferitele subcategorii „Facebook”, „Twitter”, „Reddit”, „LinkedIn”, „alte rețele sociale”, „căutare” și „wiki de monitorizare a rețelelor sociale”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date în rețelele de socializare selectate.
• Mesagerie instanta : În secțiunea „mesagerie instantanee” putem alege între diferitele subcategorii „Skype”, „Snapchat”, „KiK” și „Yikyak”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date în rețelele de mesagerie instantanee selectate.
• Motoare de căutare pentru oameni : În secțiunea „motoare de căutare persoane” putem alege între cele două subcategorii diferite „căutarea generală a persoanelor” și „registre”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date din categoria selectată.
• datare : În secțiunea „matrimoniale” putem alege între diferitele subcategorii „match.com”, „ayi.com”, „o mulțime de pești.com”, „earmonie”, „numai fermieri”, „grădină zoologică”, „okcupid” , „Tinder”, „wamba.com”, „adultfriendfinder”, „Ashley madison”, „beautifulpeople.com”, „badoo”, „spark.com”, „meetup”, „blackpeoplemeet” și „review of users”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem sau să accesăm site-ul sau serviciul selectat.
• numere de telefon : În secțiunea „numere de telefon” putem alege între diferitele subcategorii „mesagerie vocală”, „internațional”, „api pipl”, „whocalld”, „411”, „test callerid”, „thatsthem - reverse reverse search”, „ Căutare Twilio ”,„ căutător fonde ”,„ apelant adevărat ”,„ invers genie ”,„ spydialer ”,„ pune validator ”,„ căutare gratuită Carrier ”,„ domn. numărul ”,„ calleridservice.com ”,„ apelantul următor ”,„ data24-7 ”,„ portalul de căutare hlr ”,„ opencnam ”,„ opencnam api ”,„ usphonebook ”,„ numspy ”și„ numspy-api ”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care le avem pentru a găsi orice date pe numere de telefon.
• Înregistrări publice : În secțiunea „înregistrări publice” putem alege între diferitele subcategorii „înregistrări de proprietate”, „caziere judiciare / penale”, „dosare de guvernare”, „resurse financiare / fiscale”, „fișe de naștere”, „registre de deces”, „ Date despre țară ”,„ înregistrări ale alegătorilor ”,„ înregistrări de brevete ”,„ înregistrări politice ”,„ înregistrări publice ”,„ enigmă ”,„ catalogul de date deschise al băncii mondiale ”,„ înregistrări publice brb ”,„ govdata (germană) ” Și „open.data-portal München”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem serviciile disponibile pe care trebuie să le căutăm pentru orice date publice, este axat în principal pe SUA, deși avem câteva opțiuni pentru alte țări, cum ar fi Germania.
• Înregistrări comerciale : În secțiunea „înregistrări de afaceri” putem alege între diferitele subcategorii „rapoarte anuale”, „informații generale și știri”, „profiluri de companii”, „profiluri și CV-uri ale angajaților” și „resurse suplimentare”. Selectarea uneia dintre aceste subcategorii ne permite să limităm informațiile despre și pentru companii.
• Transport : În cadrul secțiunii „transport” putem alege între diferitele subcategorii „înregistrări ale vehiculelor”, „înregistrări ale traficului aerian”, „înregistrări marine”, „înregistrări feroviare”, „urmăriri prin satelit” și „trasee de urmărire”. Selectarea uneia dintre aceste subcategorii ne permite să limităm informațiile despre diferite categorii și metode de transport.
• Instrumente de geolocalizare / Hărți : În cadrul secțiunii „instrumente / hărți de geolocalizare” putem alege între diferitele subcategorii „instrumente de geolocalizare”, „coordonate”, „instrumente de raportare a hărților”, „acoperire mobilă”, „hărți Google”, „hărți Bing”, „hărți AICI” ”,„ Hărți duale ”,„ vizualizare instantanee Google Street ”,„ wikimapia ”,„ openstreetmap ”,„ pământ flash ”,„ antene istorice ”,„ alerte de actualizare Google Maps ”,„ Google Earth overlays ”,„ yandex .maps ” , „Terraserver”, „Google earth”, „Baidu maps”, „corona”, „daum”, „naver”, „earthexplorer”, „openstreetcam”, „dronetheworld”, „travel by drone”, „hivemapper”, „ Vizualizator Landsatlook ”,„ vizualizator sentinel2look ”,„ căutare inventar date nexrad ”,„ mapquest ”,„ openrailwaymap ”,„ serviciu de rutare openstreetmap ”,„ hartă pentru drumeții și ciclism ”,„ date despre codul poștal pentru nav navă ”și„ imagini wayback ” . Selectarea uneia dintre aceste subcategorii ne permite să limităm informațiile privind diferite categorii și servicii de geolocalizare.
• Motoare de cautare : În secțiunea „motoare de căutare” putem alege între diferitele subcategorii „căutare generală”, „căutare meta”, căutare cod „,„ căutare FTP „, căutare academică / publicare”, „căutare știri”, „altă căutare”, „Instrumente de căutare”, „ghiduri pentru motoarele de căutare” și „verificarea faptelor”. Selectarea uneia dintre aceste subcategorii ne permite să limităm informațiile din diferite categorii și pe diferite metode de căutare.
• Forum / Bloguri / IRC : În secțiunea „forumuri / bloguri / IRC” putem alege între diferitele subcategorii „motoare de căutare forum”, „motoare de căutare blog” și „căutare IRC”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu care efectuează o căutare pe forumuri, bloguri sau IRC.
• Arhiva : În secțiunea „arhive” putem alege între diferitele subcategorii „web”, „scurgeri de date”, „seturi de date publice” și „alte media”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu care efectuează o căutare de fișiere.
• Traducere din limbi : În secțiunea „traduceri de limbi” putem alege între diferitele subcategorii „text”, „imagini” și „analiză”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu de traducere.
• Metadata : În secțiunea „metadate” putem alege între diferitele subcategorii „exiftool”, „metagoofil”, „sigiliu” și „codetwo export Outlook”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu care efectuează o căutare de metadate.
• Emulație mobilă : În secțiunea „emulare mobilă” putem alege doar subcategoria „Android”, în cadrul categoriei „Android” ni se oferă subcategoriile „instrumente de emulare” și „aplicații”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu de emulare Android.
• Terorism : În secțiunea „terorism” putem alege doar subcategoria „Baza de date globală a terorismului”. Selectarea acestei categorii ne permite să accesăm o bază de date despre terorism.
• Web întunecat : În secțiunea „web închis” putem alege între diferitele subcategorii „informații generale”, „clienți”, „descoperire”, „căutare TOR”, „directoare TOR”, „TOR2web”, „web sau proxy” și „IACA suport pentru investigații web întunecate ”. Selectarea uneia dintre aceste subcategorii ne permite să restrângem și să selectăm un serviciu sau informații despre web-ul întunecat.
• Moneda digitală : În secțiunea „monedă digitală” putem alege între diferitele subcategorii „bitcoin”, „Ethereum” și „monero”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite servicii și site-uri web pe moneda digitală selectată.
• Anunturi : În secțiunea „clasificate” putem alege între diferitele subcategorii „craigslist”, „kijiji”, „quikr”, „ebay”, „offre”, „goofbid”, „flippity”, „searchchalljunk”, „totalcraigsearch”, „Backpage”, „tempestă de căutare”, „oodley” și „claz.org”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite servicii de clasificare.
• Încordare / decodare : În cadrul secțiunii „încondiție / decodare” putem alege între diferitele subcategorii „base64”, „coduri de bare / QR”, „javascript”, „PHP”, „XOR”, „cyberchef” și „funcții online”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite servicii și site-uri web de programare.
• Instrumente : În secțiunea „instrumente” putem alege între diferitele subcategorii „automatizare osint”, „pentesting recon”, „mașini virtuale”, „paterva / maltego”, „browser de confidențialitate epică” și „prezentare generală”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite instrumente.
• Analiză de fișiere rău intenționată : În secțiunea „analiză de fișiere dăunătoare” putem alege între diferitele subcategorii „căutare”, „analiză automatizată găzduită”, „fișiere de birou”, „PDF-uri”, „pcaps”, „ghidra” și „instrumente de analiză malware”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite instrumente de analiză pe fișiere rău intenționate.
• Exploitări și recomandări : În secțiunea „exploitări și recomandări” putem alege între diferitele subcategorii „parole implicite”, „mitre att & ck”, „exploit DB”, „furtună de pachete”, „securityfocus”, „nvd - nist”, „osvdb ”,„ Cve details ”,„ cve mitre ”,„ owasp ”,„ 0day.today ”,„ secunia ”și„ Canadian centre for cyber security ”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite instrumente și site-uri web pentru analiza exploatărilor.
• Amenințarea inteligenței : În secțiunea „Informații despre amenințări” putem alege între diferitele subcategorii „phishing”, „instrumente ioc”, „ttps”, „ibm x-force exchange”, „platformă de partajare a informațiilor malware”, „patrulă malware”, „proiect ghiveci de miere ”,„ inteligență cymon open amenințare ”,„ mlsecproject / combini ”,„ hostintel - keithjjones github ”,„ mass-octo-spice - csirgadgets github ”,„ bot scout ”,„ schimb de amenințări blueliv ”,„ aptnotes ”, „Honeydb”, „pulsed” și „Mr. looquer ioc feed - 1st feed dual amenințare cu stivă ”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite site-uri de informații.
• OPSEC : În secțiunea „opsec” putem alege între diferitele subcategorii „crearea de persoane”, „navigare anonimă”, „confidențialitate / curățare” și „metada / stil”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite instrumente și site-uri opsec.
• Documentație : În secțiunea „documentație” putem alege între diferitele subcategorii „navigare web”, „captură ecran”, „locații hartă” și „cronologie js3”. Selectarea uneia dintre aceste subcategorii ne permite să accesăm documentație diferită.
• Pregătire : În secțiunea „training” putem alege între diferitele subcategorii „jocuri”, „automatingosint.com”, „tehnici de informații open source”, „plessas”, „sans sec487 osint class”, „netbootcamp” și „smart questions” ”Selectarea uneia dintre aceste subcategorii ne permite să accesăm diferite site-uri de instruire pe subiectul selectat.

După cum puteți vedea OSINT Framework, ar fi mai mult stilul Wikipedia, pentru cantitatea de meniuri și categorii pe care le oferă, pentru a putea găsi aproape orice categorie a ceea ce căutăm. Cu siguranță vă recomandăm să încercați.