کمیته رکن چهارم – موتورهای جستجو در بستر اینترنت امکان کاوش محتوا را به کاربران می دهند. این فرآیند جستجو که ابزاری مبتنی بر وب است کمک می کند تا به راحتی هر اطلاعاتی را بیابید و بتوانید داده های مورد نظر را شناسایی کنید. در این مقاله سعی کردم بهترین موتورهای جستجوگر که هکرها از آن استفاد می کنند را گرد آوری کنم. شاید در نگاه اول تصور کنید که این موتورها به دلیل استفاده هکرها ممکن است مخرب باشند اما این طور نیست. هکرها معمولا از موتورهای جستجوگر مختلفی استفاده می کنند که بصورت آنلاین در بستر اینترنت وجود دارد. بنابراین ما در این مقاله مهم ترین موتورهای جستجوی برتر که هکرها از آنها برای فعالیت کاری خود استفاده میکنند را شرح مختصری خواهیم داد.
موتور جستجوی Shodan
این موتور جستجو به شما کمک می کند تا دستگاه های متصل به اینترنت، وب کم، روتر، سرور، دستگاه های امنیتی، اینترنت اشیاء، وب و موارد دیگر را کشف کنید. همچنین به شما کمک می کند تا مکانهای آنها را نیز پیدا کنید. اگر هر کاربری بخواهد یک کسب و کار هوشمندانه را راه اندازی کند، در این حالت می تواند از shodan بهره برداری های لازمه را ببرد.
کار کردن با این ابزار بسیار مفید، آسان و در دسترس عموم است.Shodan یک API عمومی ارائه می دهد که به سایر ابزارها امکان دسترسی به داده های shodan را می دهد. همچنین این موتور جستجو توانایی آن را دارد بر آنچه که با اینترنت در ارتباط هستید را نظارت کند.
GreyNoise Visualizer
GreyNoise سیستمی است که داده های مربوط به اسکنرهای اینترنتی را جمع آوری و تجزیه و تحلیل می کند. GreyNoise اطلاعات مربوط به اسکنرهایی مانند Shodan.io و همچنین موارد مخربی مانند کرمهای SSH و telnet را جمع آوری می کند.
این برنامه شامل آمارهای ساده (آمارهای عمومی و نمودارهای چارتی)، نمایش جدول داده ها و یک نقشه برای مشاهده مکان کلی آدرس های IP که با یک برچسب خاص در ارتباط هستند.
WiGLE
WiGLE (یا Wireless Geographic Logging Engine) یک وب سایت برای جمع آوری اطلاعات در مورد نقاط مهم بی سیم در سراسر جهان است. کاربران می توانند در وب سایت ثبت نام کرده و داده های مهم مانند مختصات GPS ، SSID ، آدرس MAC و نوع رمزگذاری مورد استفاده در نقاط مهم کشف شده را discover کنند. علاوه بر این، داده های cell tower نیز آپلود و نمایش داده می شود.
WiGLE با به دست آوردن اطلاعاتی در مورد رمزگذاری نقاط مهم سعی در آگاهی از نیاز به امنیت در اجرای شبکه های بی سیم دارد.
اولین کانون ثبت شده در WiGLE در سپتامبر ۲۰۰۱ آپلود شد. تا ژوئن سال ۲۰۱۸، WiGLE بیش از ۳۴۹ میلیون شبکه WiFi رکورد شده را در دیتابیس خود به ثبت رساند، از این تعداد ۳۴۵ میلیون با مختصات GPS ثبت شده است. این بانک اطلاعاتی در حال حاضر حاوی ۷٫۸۰ میلیونcell tower منحصر به فرد از جمله ۷٫۷۵ میلیون با مختصات GPS است. تا ماه مه سال ۲۰۱۹ ، WiGLE در مجموع ۵۵۱ میلیون شبکه را رکورد کرده بود.
Censys
Censys یک موتور جستجو است که تمام دستگاه های متصل به اینترنت را کنترل می کند. شرکت ها و کارمندان فناوری اطلاعات می توانند از Censys برای پیگیری دستگاه های خود استفاده کنند و حتی بررسی کنند که کدام یک از این دستگاه ها آسیب پذیری دارند. Censys به عنوان یک پروژه تحقیقاتی در دانشگاه میشیگان در سال ۲۰۱۵ شروع به کار کرد.
Censys به عنوان بخشی از یک پروژه منبع باز توسعه یافته که هدف از آن حفظ “بانک اطلاعاتی در اینترنت” است ، هدف این است که به کارشناسان امنیتی کمک کند تا امنیت محصولات و خدمات در بستراینترنت را ارزیابی کنند.
Hunter
این موتور جستجو پویا ترین یا چشمگیرترین موتور جستجوی شناسایی ایمیل است.
هر بار که از یک وب سایت بازدید می کنید، کافیست روی نماد Hunter در Chrome کلیک کنید تا لیستی از آدرس های ایمیل را به طور مستقیم در مرورگر خود دریافت کنید.
این برنامه ، تمامی آدرس های ایمیل را که در وب مرتبط با نام دامنه سایتی که بازدید می کنید را نشان می دهد.
Pipl
این موتور جستجو مشخصات صاحب شماره تلفن یا آدرس ایمیل آن را شناسایی می کند. این شناسایی شامل نام، آدرس ایمیل، اطلاعات تماس، اطلاعات شخصی، اطلاعات حرفه ای و موارد دیگر می باشد.
PublicWWW
PublicWWW ابزاری مفید برای دیجیتال مارکتینگ و تحقیقات بازاریابی “وابسته” است برای همین این امکان را به کاربران خود می دهد تا جستجو را به روشی که امکان پذیر نیست با سایر موتورهای جستجو انجام دهند. آنها می توانند کد HTML ، JavaScript ، CSS و متن ساده را در کد منبع صفحه وب جستجو کنند و لیستی از وب سایت های حاوی آن را دانلود کنند.
PublicWWW قادر به یافتن alphanumeric ، امضا یا کلمه کلیدی در کد HTML یا در یک صفحه وب است. این موتور جستجو می تواند حداکثر ۲۰۰۰۰۰ نتیجه را در هر درخواست جستجو انجام دهد و نتایج را به عنوان فایل CSV دانلود کند.
۲۰۲،۵۷۳،۷۱۰ وب سایت فهرست بندی شده اند ، اما جستجو معمولاً در چند ثانیه انجام می شود.
این موتور جستجوگر برای رکورد داده های فضای مجازی از سایت ها ، ادارات ، دستگاه ها ، مؤلفه ها و موارد دیگر استفاده می شود. کل زمان روزانه را برای شناسایی سرویس ها و مؤلفه های کاربردی می پردازد، بنابراین این فرآیند جهت شناخت محتویات و آسیب پذیری های مضر برای محققان بسیار مفید است.
این موتور جستجو معمولاً به عنوان یک ابزار “سازگار با هکرها” شناخته می شود. برای تحقیقات امنیتی، ما فقط از داده های ثبت شده استفاده می کنیم زیرا این موتور جستجو برای حمله به دستگاه های شبکه و وب سایت ها توسعه نیافته است بلکه از آن در فضای مجازی به عنوان مکان یابی استفاده می شود.
HIBP
این موتور جستجو با عنوان “Have I Been Pwned“ شناخته شده است. Pwn (به دست گرفتن کنترل).
آیا من Pwned شده ام؟
HIBP به کاربران اینترنتی اجازه می دهد تا اطلاعات شخصی خود را بررسی کنند تا از نقض اطلاعات و به خطر افتادن آن مطمئن شوند . این سرویس صدها دیتابیسی را که حاوی اطلاعاتی در مورد میلیاردها اکانت نقص شده است را جمع آوری و تحلیل می کند و به کاربران این امکان را می دهد با وارد کردن نام کاربری یا آدرس ایمیل خود، اطلاعات شخصی خود را جستجو کنند.
این سایت به عنوان یک منبع با ارزش برای کاربران اینترنت که مایل به محافظت از امنیت و حفظ حریم شخصی خود هستند مورد توجه قرار گرفته است. آیا من Pwned شده ام؟
از ژوئن ۲۰۱۹ ، HIBP به طور متوسط روزانه حدود یکصد و پنجاه هزار بازدید کننده و نزدیک به سه میلیون مشترک ایمیل فعال دارد که شامل سوابق تقریباً هشت میلیارد اکانت است.
فریم ورک OSINT
OSINT به عنوان فریم ورک اطلاعات منبع باز تعریف شده است، به این معنی که اطلاعاتی را از منابع عمومی در دسترس برای استفاده و ارزیابی کاربر جمع آوری می کند.
این موتور جستجو بیشتر در امنیت ملی، کارکردهای اطلاعاتی تجاری و اجرای قانون استفاده می شود. این فریم ورک شامل نام کاربری ، آدرس ایمیل ، اطلاعات تماس ، زبان ، سوابق عمومی ، نام دامنه ، آدرس IP ، تجزیه و تحلیل پرونده های مخرب و موارد دیگر می باشد.
منبع: ایران سایبر
