ネットワーク接続デバイスとオンラインサービスの数は膨大であり、さらに増加しています。幸いなことに、いくつかの検索エンジンは、これらのデバイスとサービスのオンライン状態に関する詳細な概要を提供し、セキュリティ担当者がオンラインの脅威からこれらを保護するための対策を講じることを可能にしています。
これらのサイバーセキュリティ検索エンジンは、各デバイスやサービスに関する情報(オペレーティングシステム、オープンポート、IP アドレスなど)を提供します。以下に、特定の情報(公開された IoT デバイス、セキュリティの脆弱性、個人データの漏洩など)を検索するためにセキュリティ研究者が使用する 11 のトップ検索エンジンを紹介します。
11 のトップ検索エンジン#
1. ONYPHE#
ONYPHE 検索エンジンはインターネット全体を包括的にスキャンし、さまざまなネットワーク防御エンジンに対するオープンソースのネットワーク脅威インテリジェンスデータを収集します。ONYPHE はまた、インターネット上のネットワーク接続デバイスをアクティブにスキャンし、スキャン結果のデータをウェブサイトの URL から収集した情報と照合します。データ処理後、API およびクエリ言語を介してこれらのデータをクエリサービスとして提供します。
ネットワークセキュリティアナリストは主に ONYPHE を使用して攻撃対象のデバイスに関する情報を特定し、IP アドレス、ドメイン、地理的位置データ、inetnum の詳細情報などのキーワードを使用して ONYPHE のデータベースを検索することができます。
2. Shodan#
Shodan は強力な OSINT ツールであり、驚くべき範囲のネットワークデータを監視および検索することができます。また、OT(Operational Technology)を調査することができるエンジンの一つでもあります。Shodan のようなツールがなければ、IT および OT の展開業界でオープンソースインテリジェンスを収集することは非常に困難です。
Shodan のアカウント作成は無料ですが、無料でクエリできる情報は非常に限られています。さらに詳細な情報を検索するには、ユーザーは Shodan のメンバーサービスを購入する必要があります。個人向けのバージョンに加えて、Shodan は小規模企業向けの有料バージョンとエンタープライズ上級版を提供しており、小規模企業版では最大 65,536 個の IP アドレスをスキャンし、最大 2,000 万の結果を返すことができます。エンタープライズ上級版には無制限の結果と最大 327,680 個の IP スキャン、脆弱性検索フィルター、高度なサポートなどのサービスも含まれています。
3. Censys#
Censys は Shodan と同様にインターネット接続デバイスを検索し、各デバイスの詳細情報(オペレーティングシステム、IP アドレス、オープンポートなど)を提供します。Censys はインターネット接続デバイスやサーバー上のデータを継続的に収集し、デバイスに関する正確な情報を提供します。これには TLS および SSL プロトコル、オープンポートなども含まれます。これらの情報は、ネットワーク接続デバイスとサービスの監視および保護に非常に重要です。さらに、サーバーバージョン、ルーター、オペレーティングシステムバージョン、Web アプリケーションファイアウォール、未修正のエラーなども識別することができます。
4. PublicWWW#
PublicWWW は強力なデジタルおよびアフィリエイトマーケティングリサーチリソースであり、マルウェア活動に関連するウェブサイトを特定するためにアクティビティライブラリをクエリするのに役立ちます。
ソースコードでウェブサイトを検索したいユーザーにとって、この検索エンジンは最適なリソースです。ユーザーは CSS、HTML、または JS コード内でキーワード、アルファベットの断片、または署名を検索することができます。
5. GreyNoise#
GreyNoise は、誰がインターネットをスキャンしているかを研究者に知らせることができる検索エンジンです。これにより、彼らはターゲットスキャンとランダムスキャンを区別し、防御メカニズムを強化することができます。
GreyNoise は、高度な機械学習アルゴリズムを使用してネットワークアクティビティを検出および分類します。ユーザーはまた、この検索エンジンを使用して、脆弱性スキャン、自動ポートスキャン、およびマルウェア配布などのノイズ関連のアクティビティを識別および分類することもできます。IP アドレスまたはキーワードを入力するだけで、GreyNoise Visualizer は関連情報を生成します。
GreyNoise には API もあり、既存のセキュリティアプリケーションやインフラストラクチャにシームレスに統合することができます。
6. Hunter#
Hunter はユーザーフレンドリーな検索エンジンであり、特定の個人、ドメイン、または企業に関連する電子メールアドレスを簡単に見つけて検証することができます。
例えば、組織名を入力すると、ユーザーはそのドメインに関連する検証済みの電子メールリストを表示することができます。これには、電子メールのアクティビティステータスと取得元も含まれます。また、ユーザーのフルネーム、役職、ソーシャルメディアアカウントも表示されます。
7. BinaryEdge#
BinaryEdge は、機械学習に基づいたセキュリティ検索エンジンであり、パブリックインターネットデータを収集、分析、分類し、リアルタイムの脅威インテリジェンスフローとレポートを生成することを目的としています。
この検索エンジンは、オープンポートや攻撃の対象となるサービス、影響を受ける IP の脆弱性や露出、無効な SSL 証明書、アクセス可能なリモートデスクトップデータなど、さまざまな情報を収集することができます。さらに、電子メールアカウントの検証もサポートしており、潜在的なデータ漏洩を特定することができます。
リンク:https://www.binaryedge.io/
8. Have I Been Pwned#
"Troy Hunt" という有名なセキュリティ講師によって作成された "Have I Been Pwned" は、ユーザーが自分の電子メールアドレスがデータ漏洩のリスクにさらされているかどうかを確認するために使用できる無料のオープンソース情報検索サイトです。ユーザーは検索ボックスに自分のユーザー名または電子メールアドレスを入力するだけで、関連する資格情報が漏洩しているかどうかを確認することができます。
このウェブサイトのデータベースには、数十億もの電子メールアドレス、ユーザー名、パスワード、および他の個人データが含まれていると報告されています。これらのデータは、ネットワーク犯罪者によって盗まれ、インターネット上で公開されています。
リンク:https://haveibeenpwned.com/
9. Fofa(国産)#
FOFA は、中国のサイバーセキュリティ企業である华顺信安が開発した、グローバルなネットワークスペースをマッピングするために設計された検索エンジンであり、パブリックネットワーク上で発見されたインターネット資産の重要な情報源です。これにより、セキュリティ研究者はパブリックに公開されている資産を評価し、保護するための貴重なツールを提供します。
FOFA は、グローバルなインターネット資産を継続的に監視することで、40 億以上の資産と 35 万以上のフィンガープリントルールを蓄積しています。これにより、ほとんどのソフトウェアおよびハードウェアネットワーク資産を正確に識別することができます。
FOFA の検索機能は、カメラ、プリンター、オペレーティングシステム、データベースなど、さまざまな資産をカバーしています。ユーザーは IP、ドメイン、ホストなどを検索することもできます。
10. ZoomEye(国産)#
ZoomEye は、中国のサイバーセキュリティ企業である知道创宇(Knownsec)が開発したネットワークスペース検索エンジンであり、ユーザーはオンラインデバイスとサービスを検索および監視することができます。この無料の OSINT ツールは、Wmap と Xmap を使用してオープンデバイスと Web サービスからデータを収集し、フィンガープリント分析を実行します。
キーワード、IP アドレス、または任意のクエリを入力するだけで、ZoomEye はホストされているウェブサイトと発見されたデバイスの総数、オープンポート情報、および脆弱性レポートなどのデータを生成します。
11. WiGLE#
WiGLE は、世界中のワイヤレスネットワーク上の位置情報およびその他のデータを統合するウェブサイトです。これらのデータは、ボランティアが携帯電話にアプリをダウンロードして収集し、遭遇したすべてのアクセスポイントとその GPS 座標を記録します。その後、これらのデータは WiGLE データベースに入力されます。そして、これらのデータは使いやすいウェブサイトとアプリでユーザーに表示されます。