Shodan 検索エンジン#
ウェブサイト: https://www.shodan.io/
Shodan 検索エンジンは、インターネットに接続されたデバイスを検索するために特別に設計された検索エンジンです。従来の検索エンジン(Google など)が主にウェブページのコンテンツを検索するのに対し、Shodan は世界中のさまざまなインターネット接続デバイスやサービスを発見し、インデックス化することに重点を置いています。
Shodan はユーザーが以下のタイプのデバイスやサービスを見つけるのを助けます:
サーバーとルーター:HTTP、FTP、SSH、Telnet などのプロトコルを使用するサーバー。
IoT デバイス:スマートホームデバイス(カメラ、スマート電球、温度調節器など)、産業制御システム(SCADA)、医療機器など。
ネットワークデバイス:ファイアウォール、侵入検知システム、VPN デバイスなど。
データベース:MySQL、MongoDB、Elasticsearch など、インターネット上で公開されているデータベースインスタンス。
GreyNoise 検索エンジン#
ウェブサイト: https://viz.greynoise.io/
GreyNoise は、インターネットの背景ノイズに特化したセキュリティインテリジェンスプラットフォームです。その主な機能は、ネットワークトラフィック内のノイズを識別し、フィルタリングすることで、セキュリティ専門家がネットワーク脅威により効果的に対処できるようにすることです。
GreyNoise の焦点は主に以下のいくつかの側面に表れています:
背景ノイズの識別:GreyNoise は、大規模にインターネットをスキャンし、さまざまなソースからの背景ノイズトラフィックを収集・分析します。これらの背景ノイズは通常、自動化されたスクリプト、スキャナー、ボットネット、その他の非悪意の活動によって生成されます。どの IP アドレスがノイズトラフィックの発生源であるかを識別し、それらを低リスクとしてマークすることで、誤報を減少させます。
脅威インテリジェンス:GreyNoise は、IP アドレスに関する詳細な情報を提供し、それらが背景ノイズ活動に関与しているかどうか、活動の種類や頻度などを含みます。ユーザーはこれらの情報を使用して、真の脅威と無害な背景ノイズを区別し、脅威検出の精度を向上させることができます。
統合と API インターフェースのサポート:GreyNoise は API インターフェースを提供し、SIEM(セキュリティ情報およびイベント管理)システム、ファイアウォール、IDS/IPS などの既存のセキュリティツールやプラットフォームとの統合を容易にします。ユーザーは API を通じて IP アドレス情報を照会し、GreyNoise のインテリジェンスデータを自分のセキュリティワークフローに統合できます。
リアルタイム検索と監視:ユーザーは特定の IP アドレスまたは IP 範囲をリアルタイムで検索し、これらの IP が背景ノイズ活動を行っているかどうかを確認できます。GreyNoise は特定の種類の背景ノイズ活動が検出されたときにユーザーに通知するアラートを設定することをサポートしています。
データの可視化:GreyNoise は直感的な可視化インターフェースを提供し、ユーザーはグラフや地図などの方法で背景ノイズの分布と傾向を確認できます。これにより、ユーザーはネットワーク環境内の背景ノイズデータをよりよく理解し、分析できます。
分類とタグ付け:GreyNoise は背景ノイズの発生源をスキャナー、ボットネットノード、クラウドサービス IP などに分類し、ユーザーがノイズトラフィックの性質を迅速に識別し理解できるようにします。
WiGLE 検索エンジン#
ウェブサイト: https://wigle.net/
WiGLE(Wireless Geographic Logging Engine)は、無線ネットワーク情報を収集し検索するために特別に設計された検索エンジンです。これは、世界中の Wi-Fi およびセルラーネットワークデータを集約し、ユーザーコミュニティの貢献によって継続的に更新および拡張されます。WiGLE の主な目的は、無線ネットワークの地理的位置と関連情報を提供し、ユーザーが無線ネットワーク環境を理解し分析するのを助けることです。
WiGLE 検索エンジンの焦点は主に以下のいくつかの側面に表れています:
無線ネットワークデータベース:WiGLE は、世界中の Wi-Fi およびセルラーネットワーク情報を記録した大規模なデータベースを含んでいます。各ネットワークの記録には、SSID(ネットワーク名)、BSSID(MAC アドレス)、暗号化タイプ、信号強度、地理的位置などの情報が含まれています。
地理的位置検索:ユーザーは WiGLE の地図インターフェースを通じて特定の地域の無線ネットワーク情報を検索できます。地図上にはネットワークの分布状況が表示され、ユーザーは特定の地域の無線ネットワークのカバレッジ状況を理解するのに役立ちます。
ネットワーク分析:WiGLE は特定のネットワークに関する詳細情報と履歴データを提供し、ユーザーはネットワークの変化の傾向や信号強度の変動を分析できます。
ユーザーコミュニティの貢献:WiGLE はユーザーコミュニティのデータ貢献に依存しており、ユーザーは自分が収集した無線ネットワーク情報をアップロードすることでデータベースを拡張できます。このクラウドソーシングモデルは、データの広範性と迅速な更新を確保します。
API とデータエクスポート:WiGLE は API インターフェースを提供し、開発者が無線ネットワークデータにアクセスして開発や統合を行うことを可能にします。ユーザーは特定の地域または特定のタイプの無線ネットワークデータをエクスポートし、オフライン分析や研究に使用できます。
無線ネットワークのセキュリティ:WiGLE のデータは、無線ネットワークのセキュリティを検出および分析するために使用でき、ユーザーが未暗号化のネットワークや弱暗号化のネットワークを特定し、セキュリティを向上させるための対策を講じるのに役立ちます。
Censys 検索エンジン#
ウェブサイト: https://search.censys.io/
Censys は、インターネット資産の発見と監視に特化した検索エンジンで、Shodan に似ていますが、その機能と焦点は異なります。Censys は主にインターネットスキャンを通じてデバイス、サービス、およびセキュリティ関連の情報を収集し、ユーザーが公開されているインターネット資産を識別し分析するのを助けます。
Censys は定期的にインターネット全体をスキャンし、デバイス、サーバー、アプリケーション、およびサービスに関する詳細情報を収集します。これらの情報には、オープンポート、サービスの種類、オペレーティングシステム、証明書情報などが含まれます。ユーザーは Censys を使用して特定のインターネット資産を検索でき、IP アドレス、ドメイン名、証明書フィンガープリントなどを含みます。検索結果は詳細な資産情報を提供し、ユーザーが公開されている資産を識別し評価するのに役立ちます。Censys は詳細なセキュリティレポートを生成し、ユーザーが自分のインターネット資産のセキュリティ状況を理解し、改善提案を提供します。
Hunter 検索エンジン#
ウェブサイト: https://hunter.io/
Hunter.io は、電子メールアドレスを発見し検証するための検索エンジンおよびツールです。これは、ユーザーが会社またはドメインに関連する電子メールアドレスを見つけ、その有効性を検証するのを主に助けます。Hunter.io は、マーケティング、販売、採用、ビジネス開発などの分野で非常に人気があります。
Hunter.io の焦点は以下のいくつかの側面に含まれています:
電子メール検索:ユーザーは会社名またはドメインを入力すると、Hunter.io はその会社またはドメインに関連する電子メールアドレスを返します。これは、公開されているウェブページやデータベースから収集した情報に基づいて結果を生成します。
電子メール検証:Hunter.io は電子メールアドレスの検証機能を提供し、入力された電子メールアドレスが有効かどうかを確認できます。検証プロセスには、形式の確認、ドメインの検証、メールボックスの存在確認などが含まれます。
バッチ検索と検証:Hunter.io は、ユーザーがファイルを一括アップロードして電子メールアドレスを検索および検証できるようにし、大量のデータを処理するニーズに適しています。
ドメイン検索:ユーザーはドメイン名を入力すると、Hunter.io はそのドメインで発見されたすべての電子メールアドレスと、それらのアドレスの形式パターンを返します。
連絡先検索:記事やウェブページの URL を入力することで、Hunter.io はそのページの著者およびその連絡用電子メールアドレスを見つけることができます。
API インターフェース:Hunter.io は API インターフェースを提供し、開発者がその機能を自分のアプリケーションやワークフローに統合するのを容易にします。
VirusTotal 検索エンジン#
ウェブサイト: https://www.virustotal.com/gui/home/search
VirusTotal は、疑わしいファイルや URL を分析することに特化した包括的なオンラインサービスプラットフォームです。ウイルス、ワーム、トロイの木馬、さまざまな種類のマルウェア、およびその他のセキュリティ脅威を特定するために使用されます。このプラットフォームは、スペインの企業 Hispasec Sistemas によって開発され、2012 年に Google に買収され、その後 2018 年に Google Cloud の子会社である Chronicle の一部となりました。
VirusTotal の焦点は以下のいくつかの側面に含まれています:
マルチエンジンスキャン:VirusTotal は、70 以上の異なるウイルス対策エンジンからのスキャン結果を利用してファイルや URL を分析し、多層的な検出と検証を提供します。
ファイルスキャン:ユーザーは疑わしいファイルをアップロードでき、VirusTotal は深層分析を行い、各ウイルス対策エンジンの検出結果を返します。これには、脅威が発見されたかどうかや脅威の種類が含まれます。
URL スキャン:ユーザーは疑わしい URL を提出でき、VirusTotal はその URL の内容と動作をマルチエンジンスキャンし、悪意のあるコードやその他のセキュリティ脅威が含まれているかどうかを判断します。
ドメインおよび IP アドレス情報:ドメインおよび IP アドレスに関する詳細情報を提供し、関連する悪意のある活動、履歴、および評判スコアを含みます。
API インターフェース:強力な API インターフェースを提供し、開発者が VirusTotal の機能を自分のセキュリティツールやプロセスに統合し、自動化されたセキュリティ分析を実現できるようにします。
コミュニティインタラクション:ユーザーはスキャン結果を確認および共有し、コミュニティディスカッションに参加し、インテリジェンス情報や分析結果を提供できます。
脅威インテリジェンス:複数のデータソースとコミュニティの貢献を統合することで、VirusTotal は詳細な脅威インテリジェンスを提供し、マルウェアの動作、拡散方法、攻撃対象を含みます。
PublicWWW 検索エンジン#
ウェブサイト: https://publicwww.com/
PublicWWW は、ウェブサイトのソースコードを検索および分析するために特化した検索エンジンです。ユーザーは特定のコードスニペット、キーワード、HTML 要素などを使用して、これらの内容を含むウェブページやウェブサイトを検索できます。PublicWWW は、マーケットリサーチ、競争分析、SEO(検索エンジン最適化)、ネットワークセキュリティ、コンプライアンス監査などの分野で広く使用されています。
PublicWWW 検索の焦点は以下のいくつかの側面に含まれています:
ソースコード検索:ユーザーはウェブサイトの HTML、CSS、JavaScript などのソースコードを検索し、特定のコードスニペット、スクリプト、スタイルシートなどを見つけることができます。
キーワード検索:ユーザーは特定のキーワードやフレーズを入力すると、PublicWWW はこれらのキーワードを含むウェブページやウェブサイトを返します。
広告および分析コード検索:特定の広告コードや分析コード(Google Analytics ID など)を検索でき、ユーザーがウェブサイトで使用されている広告や分析ツールを理解するのに役立ちます。
競争分析:ユーザーは競合他社のウェブサイトコードを検索することで、使用されている技術、プラグイン、広告ネットワークなどを理解できます。
SEO 研究:特定の SEO 戦略や技術を見つけるのを助け、メタタグ、リンク構造、キーワード密度などを含みます。
セキュリティおよびコンプライアンス監査:ウェブサイトに含まれる潜在的なセキュリティリスクやコンプライアンスの問題を検索および分析します。古いプラグインや脆弱なコードなどが含まれます。
TinEye 検索エンジン#
ウェブサイト: https://tineye.com/
TinEye は、逆画像検索に特化した検索エンジンで、ユーザーが画像をアップロードするか画像の URL を入力することで、インターネット上の類似画像や画像の出所を見つけることができます。これは Idée Inc. によって開発され、逆画像検索サービスを提供する最初のツールの一つです。TinEye は、著作権保護、ブランド管理、マーケティング、ニュース検証などの分野で広く使用されています。
TinEye の焦点は以下のいくつかの側面に含まれています:
逆画像検索:ユーザーは画像ファイルをアップロードするか画像の URL を入力して検索でき、TinEye はインターネット上でその画像に類似または同じ画像を探し出して返します。
画像マッチング:TinEye は独自の画像認識技術を使用して、画像のさまざまなバージョンをマッチングでき、トリミング、スケーリング、反転、色調整などの変化後のバージョンを含みます。TinEye は高度な画像認識アルゴリズムを採用しており、画像のさまざまなバージョンや変種を正確にマッチングできます。TinEye は数十億の画像をインデックス化しており、ユーザーが広範なマッチング結果を見つけられるようにしています。
出所追跡:画像の元の出所を見つけ出し、ユーザーが画像の最初の発表者や使用状況を理解するのを助けます。
著作権保護:写真家、デザイナー、ブランドが自分の画像の著作権を保護し、無断使用の状況を見つけるのを助けます。
ブランド管理:企業は TinEye を使用して、自社のブランドロゴや製品画像の使用状況を監視し、ブランドイメージの統一と著作権保護を確保できます。
画像認識 API:TinEye は API インターフェースを提供し、開発者がその画像認識および検索機能を自分のアプリやウェブサイトに統合できるようにします。
HIBP 検索エンジン#
ウェブサイト: https://haveibeenpwned.com/
Have I Been Pwned (HIBP) は、セキュリティ専門家 Troy Hunt によって作成されたオンラインサービスプラットフォームで、ユーザーが自分の個人データがデータ漏洩事件で暴露されているかどうかを確認するのを助けることを目的としています。HIBP は、電子メールアドレスまたはユーザー名を入力することで、既知のデータ漏洩に出現しているかどうかを照会できます。このサービスは、個人ユーザーや企業に対して、データ漏洩の状況を確認し、セキュリティ意識と防護措置を向上させるための簡単に使えるツールを提供します。
HIBP 検索エンジンの焦点は以下のいくつかの側面に含まれています:
データ漏洩照会:ユーザーは電子メールアドレスまたはユーザー名を入力すると、HIBP はそれが既知のデータ漏洩に出現しているかどうかを照会し、関連する漏洩情報を提供します。
パスワード漏洩照会:ユーザーは特定のパスワードが既知の漏洩パスワードデータベースに含まれているかどうかを確認でき、漏洩した弱いパスワードの使用を避けるのに役立ちます。
通知サービス:ユーザーは電子メールアドレスを登録でき、そのアドレスが将来のデータ漏洩に出現した場合、HIBP は通知を送信し、ユーザーに適切な措置を講じるように警告します。
企業ソリューション:企業版 API および監視サービスを提供し、企業が従業員や顧客の電子メールアドレスがデータ漏洩事件に出現しているかどうかを監視し、全体的なセキュリティ防護能力を向上させるのを助けます。
開発者 API:HIBP は豊富な API インターフェースを提供し、開発者が HIBP の機能を自分のアプリケーションやシステムに統合し、自動化された漏洩照会と監視を実現できるようにします。
OSINT Framework#
ウェブサイト: https://osintframework.com/
OSINT Framework は、Michael Bazzell によって開発および維持されているオンラインリソースの集合で、ユーザーがオープンソースインテリジェンス(OSINT)の収集と分析を行うのを助けることを目的としています。このフレームワークは、大量のオンラインツールとリソースを統合し、ソーシャルメディア、検索エンジン、ネットワーク分析、電子メール追跡など、さまざまな OSINT 分野をカバーしています。OSINT Framework の主な目的は、研究者、セキュリティ専門家、調査員、および情報収集と分析を行う必要がある他の専門家に、構造化されたナビゲーションが容易なツールセットを提供することです。
OSINT Framework の焦点は以下のいくつかの側面に含まれています:
効率的な情報収集:さまざまな OSINT ツールとリソースを統合することで、ユーザーは必要な情報を効率的に収集および分析し、作業効率を向上させることができます。
明確な分類:OSINT Framework は、さまざまなツールとリソースを用途や機能に基づいて分類し、ユーザーが自分のニーズに関連するツールを迅速に見つけられるようにします。たとえば、分類にはソーシャルメディア、電子メール、ドメイン、ダークウェブ、地理的位置などが含まれます。
多様なツールとリソース:フレームワークには、大量のオンラインツールとリソースが統合されており、ウェブサイト、検索エンジン、データベース、ブラウザプラグインなど、さまざまな OSINT ニーズをカバーしています。