10 Motores de búsqueda de dispositivos


El día de hoy vamos a mostrar una lista de buscadores especializados para encontrar rápidamente dispositivos vulnerables conectados a internet, entre los cuales podemos mencionar: Webcams, electrodomésticos inteligentes o lectores biometricos, solo por mencionar algunos ya que actualmente la tendencia es que todo se conecte a internet.




Shodan es utilizado para descubrir cuáles de sus dispositivos están conectados a Internet, dónde están ubicados y quién los está utilizando.


Permite realizar búsquedas tanto de dispositivos IPv4 como de certificados y sitios web. Cuenta con un completo sistema de filtros y consultas que permiten personalizar bastante los resultados de búsqueda.


Es capaz de proporcionarnos un listado de direcciones IP públicas y relacionándolas con el país, donde aparezca dicha cadena. También es capaz de buscar las direcciones IP públicas que tengan habilitado y expuesto a Internet un servicio.


FOFA es un motor de búsqueda de activos del ciberespacio lanzado por White Hat. Puede ayudar a los usuarios a igualar rápidamente los activos de la red y acelerar el proceso de trabajo de seguimiento. Por ejemplo, análisis de alcance de vulnerabilidad de vulnerabilidad, estadísticas de distribución de aplicaciones, estadísticas de clasificación de popularidad de aplicaciones y similares.


Cuenta con un conjunto completo de herramientas diseñadas para descubrir automáticamente los activos de las organizaciones. Es vital conocer el nivel real de exposición a los ataques. Su tecnología es de doble pila, por lo que descubre y analiza los activos IPv4 e IPv6 que cubren toda la cobertura de la red.


ONYPHE es un motor de búsqueda de datos de inteligencia de código abierto y amenazas cibernéticas recopilados rastreando varias fuentes disponibles en Internet o escuchando el ruido de fondo de Internet. Correlaciona esta información con los datos recopilados mediante la exploración activa de Internet para dispositivos conectados. Luego normaliza la información y la pone a disposición a través de una API y su lenguaje de búsqueda.


Muestra la distribución de dispositivos de Internet según el área (países / provincias / ciudades / distritos). Busca dispositivos de internet del ciberespacio, consultar información básica de sitios web y dispositivos de internet. Monitoree sitios web clave y dispositivos de Internet, detecte y analice en profundidad la situación de la seguridad de la red.




Recopila y Analiza actividades de exploración y ataque no dirigidas, generalizadas y oportunistas que llegan a cada servidor conectado directamente a Internet. Los escáneres masivos (como Shodan y Censys ), motores de búsqueda, bots, gusanos y rastreadores generan registros y eventos omnidireccionalmente en cada dirección IP en el espacio IPv4. GreyNoise brinda la capacidad de filtrar este ruido inútil.


IVRE incluye herramientas para ejecutar Nmap o Masscan contra objetivos como una red o un rango de direcciones, un país completo, un AS específico o el espacio completo de direcciones conectadas a IPv4. Puede usar Zmap para una exploración previa rápida y recopilar información del tráfico de red (pasivamente) usando Zeek (Bro) , Argus , Nfdump y p0f.


Escaneamos todo el Internet público, creamos flujos de inteligencia de amenazas en tiempo real e informes que muestran la exposición de lo que está conectado a Internet.
¿Cuál es su superficie de ataque de Internet?

Autor: Fredy Avila  
No olvides Compartir... 
Siguenos en twitter: @disoftin