Siber güvenlikte önde olmak, sürekli öğrenmeyi ve adaptasyonu gerektirir. Siber güvenlik araştırmalarıyla ilgileniyorsanız aşağıda özetlenen kaynakları inceleyin.
DNS çöplüğü
DNSdumpster, bir etki alanıyla ilgili ana bilgisayarları keşfedebilen ücretsiz bir etki alanı araştırma aracıdır. Saldırganların bakış açısından görünür ana bilgisayarları bulmak, güvenlik değerlendirme sürecinin önemli bir parçasıdır.
Veritabanından Yararlanma
Exploit Database, penetrasyon test uzmanları ve güvenlik açığı araştırmacıları tarafından kullanılmak üzere geliştirilmiş, kamuya açık istismarların ve ilgili güvenlik açığı yazılımlarının CVE uyumlu bir arşividir. Doğrudan gönderimler, posta listeleri ve diğer kamu kaynakları aracılığıyla toplanan en kapsamlı istismar koleksiyonunu sunmayı ve bunları ücretsiz olarak kullanılabilen ve gezinmesi kolay bir veritabanında sunmayı amaçlıyorlar.
FullHunt
FullHunt, İnternet’in saldırı yüzeyi veritabanıdır. FullHunt, şirketlerin saldırı yüzeylerini keşfetmelerine, onları riske karşı izlemelerine ve en son güvenlik açıklarına karşı sürekli olarak taramalarına olanak tanır.
Gri Gürültü
GreyNoise, interneti tarayan ve güvenlik araçlarını gürültüyle dolduran IP’lerdeki verileri toplar, analiz eder ve etiketler. Bu benzersiz bakış açısı, analistlerin ilgisiz veya zararsız faaliyetlere daha az, hedeflenen ve ortaya çıkan tehditlere daha fazla zaman ayırmasına yardımcı olur.
Zeka X
Intelligence X kendisini diğer arama motorlarından farklı kılıyor:
- Arama seçicilerle, yani e-posta adresleri, etki alanları, URL’ler, IP’ler, CIDR’ler, Bitcoin adresleri, IPFS karmaları vb. gibi belirli arama terimleriyle çalışır.
- Darknet, belge paylaşım platformları, whois verileri, kamuya açık veri sızıntıları ve diğerleri gibi yerlerde arama yapar.
- Archive.org’daki Wayback Machine’in web sitelerinin geçmiş kopyalarını saklamasına benzer şekilde, sonuçların geçmiş veri arşivini tutar.
Netla’da
Netlas, IP adresleri, alan adları, web siteleri, web uygulamaları, IoT cihazları ve diğer çevrimiçi varlıklar hakkında doğru teknik bilgiler sağlayan bir internet istihbarat uygulamaları koleksiyonu sunmaktadır.
onif
ONYPHE, saldırı yüzeyi keşfi ve saldırı yüzeyi yönetimine adanmış bir siber savunma arama motorudur. Açığa çıkan varlıklar için interneti ve karanlık ağı tararlar ve tıpkı bir web arama motoru gibi bağlantıları tararlar. Verileri bir web formuyla veya doğrudan çok sayıda API’den aranabilir.
Arama kodu
Searchcode, 40 milyon projeden 75 milyar satırlık kodu aramanıza olanak tanır. 10’dan fazla genel kod kaynağında 243 dilde gerçek dünyadaki işlev, API ve kitaplık örneklerini bulmanıza yardımcı olur.
Shodan
Shodan, İnternet’e bağlı cihazlar için bir arama motorudur. İnternet zekasının daha iyi kararlar almanıza nasıl yardımcı olabileceğini keşfedin. Shodan platformunun tamamı (tarama, IP aramaları, arama ve veri akışı) geliştiricilerin kullanımına açıktır. Kullanıcıların bir VPN’den bağlanıp bağlanmadığını, ziyaret ettiğiniz web sitesinin güvenliğinin ihlal edilip edilmediğini ve daha fazlasını anlamak için API’lerini kullanın.
urlscan.io
urlscan.io, web sitelerini taramak ve analiz etmek için ücretsiz bir hizmettir. urlscan.io’ya bir URL gönderildiğinde, otomatik bir süreç URL’ye normal bir kullanıcı gibi göz atacak ve bu sayfada gezinmenin oluşturduğu etkinliği kaydedecektir. Bu, iletişim kurulan alan adlarını ve IP’leri, bu alanlardan istenen kaynakları (JavaScript, CSS vb.) ve sayfanın kendisi hakkında ek bilgileri içerir.
urlscan.io sayfanın ekran görüntüsünü alacak, DOM içeriğini, JavaScript global değişkenlerini, sayfa tarafından oluşturulan çerezleri ve sayısız diğer gözlemleri kaydedecektir. Site, urlscan.io tarafından takip edilen 900’den fazla markadan birini kullanıcıları hedefliyorsa, tarama sonuçlarında potansiyel olarak kötü amaçlı olarak vurgulanacaktır.
Kıpırdat
Wigle, dünya çapındaki kablosuz ağların konumunu ve bilgilerini merkezi bir veritabanında birleştirir ve veritabanını web aracılığıyla haritalayabilen, sorgulayabilen ve güncelleyebilen kullanıcı dostu masaüstü ve web uygulamalarına sahiptir.
Daha fazla kaynak: