Сегодня я расскажу вам о самых популярных поисковых системах, которыми пользуются хакеры.
Всем салют, дорогие друзья! Сегодня я расскажу вам о самых популярных поисковых системах, которыми пользуются хакеры.
Все мы используем поисковые системы в повседневной жизни, будь то поиск рецепта блинчиков или какой-то другой задачи. Но задумывались ли вы, какие инструменты и поисковые системы могут использовать хакеры для обнаружения уязвимостей?
Хакерские поисковые системы отличает от обычных поисковых систем тот факт, что они могут предоставлять доступ ко всем без исключения ресурсам Интернета, включая ресурсы Deep Web (DarkNet).
Существует большое количество поисковых систем, которые хакеры используют для различных целей, и здесь я собрал 10 лучших из них.
1. Shodan:
Shodan считается одним из лучших хакерских поисковиков. Он поможет вам получить информацию о любом устройстве, подключенном к Интернету: веб-камеры, сигналы тревоги, сервера, маршрутизаторы, светофоры - все это и многое другое можно найти через Шодан. Он предоставляет большую часть информации в виде IP-адресов, заголовков HTTP-серверов, местоположения устройства и его типа. Эту информацию можно использовать для поиска дыр в системах безопасности.
2. Censys:
Censys - это поисковая система, аналогичная Shodan, поскольку она также отслеживает устройства, которые подключены и доступны в Интернете. Все данные представлены в форме поисковой выдачи, в которой можно найти отчеты и данные о том, как различные веб-сайты, устройства и сертификаты развернуты и настроены. Censys также может обнаруживать уязвимые службы и маршрутизаторы с уязвимостями.
3. GERY NOISE:
В отличие от Shodan и Censys, Greynoise позволяет идентифицировать серверы и пользователей, которые сканируют различные сети и устройства на наличие уязвимостей, используя поисковые системы, такие как Shodan, или даже более продвинутые и вредоносные. Используя Greynoise, мы можем получить информацию о вредоносных сайтах, типах атак и нарушениях в системах. Введя для этого IP-адрес или ключевые слова. Это полезно для хакеров, которые имеют дело с тысячами IP-адресов, чтобы отфильтровать нежелательный "фоновый шум", который мешает работе.
4. WiGLE:
Wigle - это поисковая система, предназначенная для обнаружения беспроводных сетей посредством координации. В сервисе доступна карта, на которой мы можем ввести широту и долготу, чтобы найти все доступные точки доступа, устройства Wi-Fi и телекоммуникационные антенны в выбранной области. Его можно использовать для выявления и мониторинга систем, уязвимых для атак или просто для поиска открытых сетей в определенной области.
5. Zoomeye:
Zoomeye - это удобный хакерский инструмент, который действует, как навигационная карта для поиска уязвимостей и угроз в сетях и системах. Он был разработан в основном для китайского рынка, но записывает многочисленные объемы данных с различных веб-сайтов, устройств, админок и т.д, к которым хакеры могут получить доступ, введя простой запрос (IP-адрес, имя устройства или любое другое ключевое слово). Он способен представлять статистику всех устройств, которые доступны через Интернет. В общем, штука очень мощная и полезная.
6. hunter:
Hunter Search Engine можно использовать для поиска и извлечения всех адресов электронной почты, связанных с определенным доменом или организацией. Все, что вам нужно сделать, это ввести название компании в Hunter и поискать.
Хантер отобразит список проверенных адресов электронной почты, которые относятся к этому домену, включая их активность, а также общедоступные ресурсы, на которых были замечены данные адреса.
7. PIPL:
PiPl - это полезный сервис для поиска информации об отдельных людях по номеру телефона и адресу электронной почты, с их последующей идентификацией. Он может раскрыть о человеке все, включая его имя, контакты, личную и профессиональную информацию.
8. PublicWWW:
Это система для поиска исходного кода в виде HTML, CSS, JavaScript и т.д, доступного на любой веб-странице. Используя эту поисковую систему, мы можем искать веб-сайты на основе их исходного кода. Все, что вам нужно сделать, это предоставить небольшую часть кода HTML, CSS или JS в поле поиска, и поисковая система предоставит вам список всех сайтов и веб-страниц, которые использовали аналогичный фрагмент кода. Я использую это для поиска уязвимых сайтов.
9. HIBP:
HIBP - это поисковая система, которая полезна, как для хакеров, так и для обычных пользователей, поскольку она обнаруживает, была ли взломана конкретная учетная запись электронной почты.
Инструмент собирает различные дампы баз данных и идентифицирует раскрытые учетные записи. Если конкретная учетная запись была взломана, HIBP все покажет и расскажет. Если конкретная учетная запись не взломана, вы увидите зеленую надпись.
10. OSINT Framework:
Open Source Intelligence Framework собирает информацию, которая взята из общедоступных источников. При открытии фреймворка нам показывается список различных категорий, каждая из которых имеет свои собственные подкатегории, по которым мы можем перемещаться, чтобы достичь желаемого результата в соответствии с нашей целью.
Этот поисковик используется в правоохранительных органах, службах национальной безопасности и других разведывательных службах. Он включает в себя адреса электронной почты, общедоступные записи, имена пользователей, IP-адреса и многие другие данные.
Хакеры во всем мире также активно используют эту поисковую систему для поиска дыр в системах или получения информации о потенциальных целях.
На этом закончим. Спасибо за внимание!
Comments