۵ موتور جستجوی برتر دستگاه‌ها و سرویس‌های متصل به اینترنت

search engines

 با افزایش روزافزون تعداد دستگاه‌ها و خدمات آنلاین، امنیت اینترنت به یک نگرانی دائمی برای متخصصان فناوری و امنیت سایبری مبدل شده است. در حال حاضر داشتن اطلاعات واضح و دقیق از حضور آنلاین دستگاه‌ها و سرویس‌ها به منظور محافظت از آنها و داده‌ها در برابر تهدیدات آنلاین، بسیار ضروری تلقی می‌شود. برخی از موتورهای جستجوی دستگاه‌های متصل به اینترنت مانند Shodan، Censys، Zoomeye، Fofa و BinaryEdge نقش مهمی در این زمینه ایفا می‌کنند.

موتورهای جستجوی یاد شده به کارشناسان امنیت سایبری و سایر متخصصان فناوری کمک می‌کند تا دید کامل و دقیقی از حضور آنلاین دستگاه‌ها و خدماتشان داشته باشند و هر یک اطلاعات دقیق از جمله آدرس IP، سیستم عامل، نرم افزار و پورت‌های باز در مورد دستگاه‌ها و سرویس‌ها ارائه می‌دهند. علاوه بر این دارای ویژگی‌های منحصر به فردی هستند که از سایر موتورهای جستجوی اینترنتی متمایز می‌شوند.

متخصصان امنیت سایبری با نظارت بر دستگاه‌ها و سرویس‌ها، قادر به انجام اقداماتی از جمله اسکن خودکار پورت‌ها، انتشار بدافزارها و اسکن آسیب‌پذیری‌ها و در نتیجه حافظت در برابر تهدیدات آنلاین خواهند بود. موتورهای جستجو همچنین با داشتن ویژگی‌های منحصر به‌ فرد و ارزشمند برای سایر کارشناسان فناوری که قصد نظارت بر حضور آنلاین برندهای خود و حفظ اعتبار آنلاین خود دارند نیز می‌تواند مفید واقع گردد.

 در ادامه به معرفی برخی از مفیدترین ابزارهای جستجو و نظارت بر دستگاه‌های دسترس‌پذیر از طریق اینترنت، ویژگی‌های منحصر به فرد، کاربردها و اهمیت هر یک در امنیت دیجیتال پرداخته شده است :

Shodan

Shodan امکان یافتن دستگاه‌های متصل به اینترنت از جمله وب سرورها، دوربین‌های IP، روترها و موارد دیگر را برای کاربر فراهم می‌کند. Shodan از این نظر منحصر به فرد است که بر جستجوی این دستگاه‌ها تمرکز دارد و اطلاعات دقیقی در مورد هر دستگاه از جمله آدرس IP، سیستم عامل، نرم افزار و پورت‌های باز ارائه می‌دهد. این ابزار برای آن دسته از متخصصان امنیت سایبری که قصد شناسایی دستگاه‌ها و سرویس‌های در معرض آسیب‌پذیری‌های امنیتی بالقوه را دارند، بسیار کاربردی است.

 

Shodan

Censys

موتور جستجوی دیگری که بر جستجوی دستگاه‌های متصل به اینترنت تمرکز دارد، Censys است که همانند Shodan، اطلاعات دقیقی در مورد هر دستگاه از جمله آدرس IP، سیستم عامل، نرم‌افزار و پورت‌های باز عرضه می‌کند.

با این حال Censys برخلاف Shodan، بر امنیت دستگاه نیز تمرکز دارد و جزئیاتی درباره آسیب‌پذیری‌های شناخته شده و گواهی‌های SSL ارائه می‌کند. این اطلاعات در نظارت و ایمن‌سازی دستگاه‌ها و خدمات آنلاین ارزشمند است.

 

Censys

Zoomeye

دیگر پلتفرم‌ جستجوی محبوب برای دستگاه‌ها و سرویس‌های متصل به اینترنت Zoomeye می‌باشد که امکان جستجو و نظارت آنلاین دستگاه‌ها و خدمات آنلاین و دریافت هشدارهای لحظه‌ای (real-time alerts) در مورد تغییرات در نتایج جستجوی آنها را ارائه می‌دهد. Zoomeye با تمرکز بر شناسایی دستگاه‌ها و خدمات آنلاین اطلاعات دقیقی در مورد هر دستگاه ارائه می‌دهد.

 

Zoomeye

Fofa

Fofa نیز ضمن ارائه اطلاعات دقیق در مورد هر دستگاه و خدماتشان، اطلاعات مربوط به برند را نیز برجسته می‌کند. یکی از ویژگی‌های جالب آن، امکان استفاده از ترکیب (syntax) جستجو با فیلترهای مختلف است که زمینه استفاده از اسکریپت‌های خود و اجرای جستجوهای خاص‌تر را فراهم می‌سازد.

 

Fofa

BinaryEdge

BinaryEdge یک موتور جستجوی امنیتی است که به کاربران اجازه می‌دهد تا هشدارهای لحظه‌ای را در خصوص تغییرات در نتایج جستجوی خود دریافت کنند. اطلاعات جمع‌آوری‌شده توسط BinaryEdge مانند Shodan یا Censys شامل پورت‌ها و سرویس‌های باز با آسیب‌پذیری‌های احتمالی مرتبط و همچنین داده‌های مربوط به دسکتاپ‌های راه دور قابل دسترسی، گواهی‌های SSL نامعتبر و اشتراک‌گذاری‌های شبکه با پیکربندی‌هایی است که می‌تواند منجر به نقض امنیتی شود. علاوه بر این می‌توان بررسی کرد که آیا هر اکانت ایمیلی در نشت داده دخالت دارد یا خیر؟!

 

BinaryEdge

Bonus: GreyNoise

GreyNoise نیز یک ابزار امنیت سایبری است که تحلیل ترافیک اینترنت ناخواسته را برای کاربران امکان‌پذیر می‌سازد. GreyNoise از الگوریتم‌های یادگیری ماشینی برای شناسایی و طبقه‌بندی فعالیت‌های شبکه‌ای که noise هستند یا می‌توانند مخرب در نظر گرفته شوند، استفاده می‌کند. پلتفرم GreyNoise به طور مداوم به روز می‌شود تا آخرین تهدیدها و روندها در امنیت سایبری را منعکس کند.

GreyNoise

برخلاف سایر موتورهای جستجوی ذکر شده در بالا، GreyNoise بر شناسایی و طبقه‌بندی فعالیت‌های شبکه که noise در نظر گرفته می‌شوند مانند اسکن خودکار پورت، انتشار بدافزار و اسکن آسیب‌پذیری تمرکز دارد. GreyNoise همچنین یک API ارائه می‌دهد که به متخصصان امنیت سایبری اجازه می دهد تا اطلاعات ارائه شده توسط GreyNoise را در ابزارها و سیستم‌های موجود خود ترکیب کنند.

برای آشنایی بیشتر با توصیه‌های امنیتی به مطالب آموزشی اتاق خبر امن‌پرداز مراجعه کنید.