ネットワーク接続デバイスとオンラインサービスの数は膨大であり、さらに増加しています。幸運なことに、いくつかの検索エンジンは、これらのデバイスとサービスのオンラインステータスに関する詳細な概要を提供し、セキュリティ担当者がオンラインの脅威からこれらを保護するための対策を講じることを可能にしています。
これらのサイバーセキュリティ検索エンジンは、各デバイスやサービスに関する情報を提供します。オペレーティングシステム、オープンポート、IP アドレスなどが含まれます。以下は、特定の情報(公開された IoT デバイス、セキュリティの脆弱性、個人データの漏洩など)を検索するためにセキュリティ研究者が使用する 11 のトップ検索エンジンです。
11 のトップ検索エンジン#
1. ONYPHE#
ONYPHE 検索エンジンは、インターネット全体を包括的にスキャンし、さまざまなネットワーク防御エンジンに対するオープンソースのネットワーク脅威インテリジェンスデータを収集します。ONYPHE はまた、インターネット上のネットワーク接続デバイスをアクティブにスキャンし、スキャン結果のデータをウェブサイトの URL から収集した情報と照合します。データ処理後、API およびクエリ言語を介してこれらのデータをクエリサービスとして提供します。
セキュリティアナリストは主に ONYPHE を使用して攻撃対象デバイスに関する情報を特定および収集し、IP アドレス、ドメイン、地理的位置データ、inetnum の詳細情報などのキーワードを使用して ONYPHE のデータベースを検索することができます。
2. Shodan#
Shodan は、強力な OSINT ツールであり、驚くべき範囲のネットワークデータを監視および検索することができます。また、OT(操作技術)を調査することができる数少ないエンジンの 1 つでもあります。Shodan のようなツールがなければ、IT および OT の展開業界でオープンソースインテリジェンスを収集することは非常に困難です。
Shodan のアカウント作成は無料ですが、無料でクエリできる情報は非常に限られています。さらに詳細な情報を検索するには、ユーザーは Shodan のメンバーサービスを購入する必要があります。個人版のほか、Shodan には小規模企業版とエンタープライズアドバンス版の有料バージョンもあります。小規模企業版では最大 65,536 個の IP アドレスをスキャンし、最大 2,000 万の結果を返します。エンタープライズアドバンス版では無制限の結果と最大 327,680 の IP スキャン、脆弱性検索フィルター、高度なサポートなどが提供されます。
3. Censys#
Censys は、Shodan と同様にインターネット接続デバイスを検索し、各デバイスの詳細情報(オペレーティングシステム、IP アドレス、オープンポートなど)を提供します。Censys は、デバイスとサーバー上のデータを継続的に収集し、デバイスに関する正確な情報を提供します。これには、TLS および SSL プロトコル、オープンポートなどが含まれます。これらの情報は、ネットワーク接続デバイスとサービスの監視および保護に不可欠です。さらに、サーバーバージョン、ルーター、オペレーティングシステムバージョン、Web アプリケーションファイアウォール、未修正のエラーなども識別できます。
4. PublicWWW#
PublicWWW は、強力なデジタルおよびアフィリエイトマーケティングリサーチリソースであり、マルウェア活動に関連するウェブサイトを特定するのにも役立ちます。
ソースコードでウェブサイトを検索したいユーザーにとって、この検索エンジンは最適なリソースです。ユーザーは、CSS、HTML、または JS コード内でキーワード、アルファベットの一部、または署名を検索できます。
5. GreyNoise#
GreyNoise は、誰がインターネットをスキャンしているかを研究者に知らせることができる検索エンジンです。これにより、彼らはターゲットスキャンとランダムスキャンを区別し、防御メカニズムを強化することができます。
GreyNoise は、高度な機械学習アルゴリズムを使用してネットワークアクティビティを検出および分類します。ユーザーはまた、この検索エンジンを使用して、脆弱性スキャン、自動ポートスキャン、およびマルウェア配布などのノイズ関連のアクティビティを識別および分類することもできます。IP アドレスまたはキーワードを入力するだけで、GreyNoise Visualizer は関連情報を生成します。
GreyNoise には API もあり、既存のセキュリティアプリケーションやインフラストラクチャにシームレスに統合することができます。
6. Hunter#
Hunter は、ユーザーフレンドリーな検索エンジンであり、特定の個人、ドメイン、または会社に関連する電子メールアドレスを簡単に見つけて検証することができます。
例えば、組織名を入力すると、ユーザーはそのドメインに関連する検証済みの電子メールリストを表示します。それらの電子メールの活動状況と入手元も含まれます。また、ユーザーのフルネーム、役職、ソーシャルメディアアカウントも表示されます。
7. BinaryEdge#
BinaryEdge は、機械学習に基づいたセキュリティ検索エンジンであり、パブリックインターネットデータを収集、分析、分類し、リアルタイムの脅威インテリジェンスフローとレポートを生成することを目指しています。
この検索エンジンは、オープンポートや攻撃の対象となるサービス、影響を受ける IP、脆弱性や露出、無効な SSL 証明書、アクセス可能なリモートデスクトップデータなど、さまざまな情報を収集することができます。さらに、電子メールアカウントの検証もサポートしており、潜在的なデータ漏洩を特定することができます。
リンク:https://www.binaryedge.io/
8. Have I Been Pwned#
"Troy Hunt" という有名なセキュリティ講師によって作成された "Have I Been Pwned" は、ユーザーがデータ漏洩のリスクにさらされているかどうかを確認するために、電子メールアドレスを入力することができる無料のオープンソース情報検索サイトです。ユーザーは自分のユーザー名または電子メールアドレスを検索ボックスに入力するだけで、関連する資格情報が漏洩しているかどうかを確認することができます。
このウェブサイトのデータベースには、数十億もの電子メールアドレス、ユーザー名、パスワード、および他の個人データが含まれていると報告されています。
リンク:https://haveibeenpwned.com/
9. Fofa(国産)#
FOFA は、中国のサイバーセキュリティ企業である华顺信安が開発した、グローバルなネットワークスペースをマッピングするために設計された検索エンジンであり、パブリックネットワーク上で発見されたインターネット資産の重要な情報源です。これにより、セキュリティ研究者はパブリックに公開されている資産を評価し、保護するための貴重なツールを提供します。
FOFA は、グローバルなインターネット資産を継続的に監視することで、40 億以上の資産と 35 万以上のフィンガープリントルールを蓄積しています。これにより、ほとんどのソフトウェアやハードウェアネットワーク資産を正確に識別できます。
FOFA の検索機能は、カメラ、プリンター、オペレーティングシステム、データベースなど、さまざまな資産をカバーしています。ユーザーは IP、ドメイン、ホストなどを検索することもできます。
10. ZoomEye(国産)#
ZoomEye は、中国のサイバーセキュリティ企業である知道创宇(Knownsec)が開発したネットワークスペースの検索エンジンであり、ユーザーはオンラインデバイスとサービスを検索および監視することができます。この無料の OSINT ツールは、Wmap と Xmap を使用してオープンデバイスと Web サービスからデータを収集し、フィンガープリント分析を実行します。
キーワード、IP アドレス、または任意のクエリを入力するだけで、ZoomEye はホストされているウェブサイトと発見されたデバイスの総数、オープンポート情報、および脆弱性レポートなどのデータを生成します。
11. WiGLE#
https://www.wigle.net/
は、世界中のワイヤレスネットワーク上の位置情報およびその他のデータを統合するウェブサイトです。これらのデータは、ボランティアが携帯電話にアプリをダウンロードして収集し、そのアプリは遭遇したすべての AP とその GPS 座標を記録します。それから、これらのデータは WiGLE データベースに入力されます。そして、これらのデータは使いやすいウェブサイトとアプリでユーザーに表示されます。