Хакерские поисковые системы.

Все мы пользуемся поисковыми системами в повседневной жизни, будь то поиск рецепта или любая другая задача. Но задумывались ли вы, какие инструменты и поисковые системы могут использовать хакеры для поиска целей, определения периметра атаки или обнаружения уязвимостей?

• Shodan — это бесплатная веб-служба, которая позволяет нам видеть, какие устройства имеют доступ к Интернету, и есть ли у них какие-либо недостатки безопасности. Этот сервис идеально подходит, например, для проверки наличия веб-камер, кондиционер, сигнализация и другие цифровые домашние устройства, подключенные к Интернету и уязвимые для различных типов атак.
• Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.
• CTSearch, crt — поиск по SSL/TLS сертификатам, выпущенным для конкретного домена.
• Buckets by Grayhatwarfar — база данных с общедоступным поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
• Public buckets — поиск общедоступных бакетам AWS S3 & Azure Blob.
• DNSDumpster — инструмент для исследования доменов, который может обнаруживать хосты, связанные с доменом.
• macaddress.io, MAC Vendor Lookup, maclookup.app — определяют производителя устройства по MAC-адресу, OUI или IAB.
• CIRT, Default Password Lookup, Router Password, Open Sez Me — поиск по базам данных паролей, установленных по умолчанию на различных устройствах.
• sitereport.netcraft — выдает комплексную сводку по регистрационным данным и технологиям, используемым на веб-сайте.
• IPVoid — набор инструментов для исследования IP-адресов: проверка по черным спискам, Whois, поиск по DNS, пинг.
• who.is, DomainDossier, whois.domaintools — поиск по регистрационным данным и Whois.
• ip-neighbors — определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.
• DNSViz — это набор инструментов для анализа и визуализации системы доменных имен.
• ShowMyIP — массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.
• MX Toolbox — еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.
• RapidDNS — инструмент для DNS-запросов, который упрощает поиск поддоменов или сайтов с одним и тем же IP-адресом.
• infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind — поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т. д.
• webmeup, openlinkprofiler, Meet Link Explorer — поиск по обратным ссылкам.

Даркнет — скрытая область Интернета. Он недоступен при использовании стандартного веб-браузера, такого как Google или Bing. Доступ к нему должен осуществляться через специализированное программное обеспечение, такое как Tor (The Onion Router). Даркнет — это убежище для активистов, киберпреступников, людей, которые дорожат своей конфиденциальностью, и других людей, которые хотят остаться незамеченными.

Список Tor поисковиков:

• SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
• Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
• Ahmia.fi — еще один поисковик по сети TOR.
• Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены.
• IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.