10 Motores de búsqueda de dispositivos
El día de hoy vamos a mostrar una lista de buscadores especializados para encontrar rápidamente dispositivos vulnerables conectados a internet, entre los cuales podemos mencionar: Webcams, electrodomésticos inteligentes o lectores biometricos, solo por mencionar algunos ya que actualmente la tendencia es que todo se conecte a internet.
Shodan es utilizado para descubrir cuáles de sus dispositivos están conectados a Internet, dónde están ubicados y quién los está utilizando.
Permite realizar búsquedas tanto de dispositivos IPv4 como de certificados y sitios web. Cuenta con un completo sistema de filtros y consultas que permiten personalizar bastante los resultados de búsqueda.
Es capaz de proporcionarnos un listado de direcciones IP públicas y relacionándolas con el país, donde aparezca dicha cadena. También es capaz de buscar las direcciones IP públicas que tengan habilitado y expuesto a Internet un servicio.
FOFA es un motor de búsqueda de activos del ciberespacio lanzado por White Hat. Puede ayudar a los usuarios a igualar rápidamente los activos de la red y acelerar el proceso de trabajo de seguimiento. Por ejemplo, análisis de alcance de vulnerabilidad de vulnerabilidad, estadísticas de distribución de aplicaciones, estadísticas de clasificación de popularidad de aplicaciones y similares.
Cuenta con un conjunto completo de herramientas diseñadas para descubrir automáticamente los activos de las organizaciones. Es vital conocer el nivel real de exposición a los ataques. Su tecnología es de doble pila, por lo que descubre y analiza los activos IPv4 e IPv6 que cubren toda la cobertura de la red.
ONYPHE es un motor de búsqueda de datos de inteligencia de código abierto y amenazas cibernéticas recopilados rastreando varias fuentes disponibles en Internet o escuchando el ruido de fondo de Internet. Correlaciona esta información con los datos recopilados mediante la exploración activa de Internet para dispositivos conectados. Luego normaliza la información y la pone a disposición a través de una API y su lenguaje de búsqueda.
Muestra la distribución de dispositivos de Internet según el área (países / provincias / ciudades / distritos). Busca dispositivos de internet del ciberespacio, consultar información básica de sitios web y dispositivos de internet. Monitoree sitios web clave y dispositivos de Internet, detecte y analice en profundidad la situación de la seguridad de la red.
IVRE incluye herramientas para ejecutar Nmap o Masscan contra objetivos como una red o un rango de direcciones, un país completo, un AS específico o el espacio completo de direcciones conectadas a IPv4. Puede usar Zmap para una exploración previa rápida y recopilar información del tráfico de red (pasivamente) usando Zeek (Bro) , Argus , Nfdump y p0f.
Recopila y Analiza actividades de exploración y ataque no dirigidas, generalizadas y oportunistas que llegan a cada servidor conectado directamente a Internet. Los escáneres masivos (como Shodan y Censys ), motores de búsqueda, bots, gusanos y rastreadores generan registros y eventos omnidireccionalmente en cada dirección IP en el espacio IPv4. GreyNoise brinda la capacidad de filtrar este ruido inútil.
Escaneamos todo el Internet público, creamos flujos de inteligencia de amenazas en tiempo real e informes que muestran la exposición de lo que está conectado a Internet.
¿Cuál es su superficie de ataque de Internet?
