5 Mesin Pencari Cyberspace Teratas yang Digunakan oleh Peneliti Keamanan

5 Mesin Pencari Cyberspace Teratas yang Digunakan oleh Peneliti Keamanan – Kita semua akrab dengan konsep mesin pencari internet seperti Google, Bing, Safari, dan bahkan Yahoo. Namun bagaimana jika Anda mencari informasi yang lebih dalam dari kemampuan mesin pencari tersebut?

5 Mesin Pencari Cyberspace Teratas yang Digunakan oleh Peneliti Keamanan

cerrrca – Ada beberapa alat berbasis web bagi seseorang untuk mengambil informasi tertentu dari lautan CyberSpace . Dalam artikel ini, kami mengumpulkan lima di antaranya:

Baca juga : Mengenal Search Encrypt 

1- Shodan

Melansir socradar, Shodan adalah mesin pencari populer untuk melakukan penelitian keamanan pada perangkat yang terhubung ke internet. Alat ini digunakan oleh ribuan pakar keamanan, peneliti, CERT, organisasi besar, dan lainnya di seluruh dunia.

Ini dapat digunakan untuk webcam, perangkat IoT, lemari es, gedung, TV pintar, pembangkit listrik, dan banyak lagi, selain halaman web. Shodan memungkinkan Anda untuk mengetahui perangkat apa yang terhubung ke internet, di mana mereka berada, dan siapa yang menggunakannya.

Ini memungkinkan Anda untuk melacak semua sistem jaringan Anda yang dapat diakses pengguna secara langsung melalui internet dan mengidentifikasi jejak digital Anda.

Ini adalah alat yang berguna untuk mencari tahu siapa yang mungkin membeli produk tertentu, negara mana yang paling banyak memproduksinya, atau perusahaan mana yang paling rentan terhadap kelemahan atau serangan keamanan .

Shodan juga menyediakan API publik untuk alat lain yang digunakan untuk mengakses data Shodan. Ini mendukung integrasi untuk Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit, dan banyak lagi.

2- ZoomEye

ZoomEye dimungkinkan oleh Knowsec. ZoomEye menggunakan sejumlah besar node pemetaan dan survei global berdasarkan IPv6, IPv4, dan database nama domain situs untuk memetakan dunia maya lokal atau global dengan memindai dan menemukan berbagai protokol layanan dan port 24 jam sehari, tujuh hari seminggu.

Anda dapat menggunakan navigasi pencarian komponen ZoomEye untuk mendapatkan aset target secara akurat dan cepat. Untuk ini, mereka memerlukan beberapa jenis peralatan seperti gateway, CDN, Big Data , perekam suara, CMS, kerangka kerja web, platform perangkat lunak, dan banyak lagi.

Anda juga dapat mencari topik khusus dan memeriksa penilaian dampak kerentanan. Topik-topik ini termasuk database, industri, Blockchain , firewall, router, penyimpanan jaringan, kamera, printer, WAF, penyimpanan jaringan, dll., dan periksa laporan untuk mendorong ide yang dekat. ZoomEye menawarkan paket harga gratis untuk 10.000 hasil/bulan. Paket berbayarnya mulai dari $70/bulan untuk 30.000 hasil.

3- Censys

Mesin pencari ini memungkinkan Anda memperoleh informasi yang Anda butuhkan untuk memantau risiko dan meningkatkan keamanan. Itu juga menemukan dan mendeteksi versi server web, server basis data, bug yang belum ditambal , router, versi OS, layanan tidak aman, firewall aplikasi web, dan banyak lagi.

Informasi yang sama yang dapat Anda akses melalui antarmuka web dapat diakses dengan API ini secara terprogram.

Anda memerlukan alat ini untuk melakukan semua akses skrip. Titik akhir API mereka memerlukan autentikasi dengan HTTP melalui ID API. Mereka menawarkan beberapa titik akhir API yang mencakup:

  • Cari titik akhir untuk melakukan pencarian terhadap Alexa Top Million, IPv4, & indeks Sertifikat. Akibatnya, titik akhir menunjukkan data terbaru untuk bidang yang dipilih.
  • Titik akhir Tampilan mengumpulkan data terstruktur terkait situs web, host, atau sertifikat tertentu setelah mendapatkan domain situs web , alamat IP host, atau sidik jari sertifikat SHA-256.
  • Titik akhir laporan memungkinkan Anda menemukan perincian nilai agregat dari hasil yang diambil untuk kueri tertentu.
  • Titik akhir massal mengumpulkan data terstruktur terkait sertifikat massal setelah Anda memiliki sidik jari SHA-256 dari sertifikat tersebut.
  • Endpoint akun mengambil data akun Anda di Censys, termasuk penggunaan kuota kueri Anda saat ini.
  • Titik akhir data menampilkan metadata dari informasi yang dapat Anda unduh dari Censys.

4- Fofa

Fofa adalah alternatif hebat lainnya untuk Shodan seperti Censys. Jika Anda ingin memeriksa kebenaran indikator dari sumber lain, fofa adalah cara yang bagus untuk melakukannya. Ini memungkinkan Anda untuk mencari hal-hal seperti IP , domain, host, judul, dan pendengar.

5- BinaryEdge

BinaryEdge pada dasarnya mengumpulkan data internet dan membuatnya tersedia untuk pencarian di mesin pencari mereka sendiri seperti Shodan, Censys, dan banyak lainnya. Ini memungkinkan Anda hingga 250 Pertanyaan per bulan dan harganya mulai dari $10/m untuk 5000 Pertanyaan.