Für professionelle Sicherheitsexperten und Pentester ist Google oder Quant als Suchmaschine nicht ausreichend um ihre Arbeit effektiv auszuführen. Es gibt zahlreiche spezielle Suchmaschinen und Tools, auf die sie zurückgreifen können um Schwachstellen zu finden und OSINT-Informationen zu sammeln. In diesem Artikel werden die 15 wichtigsten und bekanntesten Suchmaschinen und Tools für Sicherheitsexperten, Pentester oder ebenfalls Cyber-Enthusiasten vorgestellt.
Eine der bekanntesten ist Shodan die weltweit erste Suchmaschine für internetfähige Geräte (IoT). Hier können Sicherheitslücken in all jenen Geräten gefunden werden die irgendwie mit dem Internet verbunden sind.
Censys.io ist eine weitere kostenpflichtige Suchmaschine die es ermöglicht, unbekannte und nicht verwaltete Internet-Assets zu entdecken. Das Attack Surface Management von Censys findet beispielsweise ungesicherte Hosts, Services, Websites, Speicherbereiche und Cloud-Accounts in Echtzeit.
Hunter ist ein kostenloses Tool, das mit nur ein paar Suchen pro Monat genutzt werden kann. Mit der Domain-Suche von Hunter können alle Personen mit Namen und E-Mail-Adresse in einem Unternehmen aufgelistet werden.
FullHunt ist eine weitere kostenlose Suchmaschine die bis zu 100 Suchen pro Monat ermöglicht jedoch auf 300 Ergebnisse beschränkt ist. Diese Suchmaschine gibt Hinweise auf Angriffsflächen und Sicherheitslücken.
ONYPHE ist hingegen sehr teuer, auch noch sehr umfangreich. ONYPHE ist eine Cyber-Defense-Suchmaschine für Open-Source- und Cyber-Bedrohungsdaten die durch Crawlen verschiedener im Internet verfügbarer Quellen oder durch Abhören des Internet-Hintergrundrauschens gesammelt werden. Die Kosten für ONYPHE beginnen bei rund 100 Euro pro Monat und können bis zu fast 1000 Euro betragen.
SOCRadar ist eine weitere professionelle Suchmaschine die auch als Frühwarnsystem genutzt werden kann. Daten aus Hackerforen und Chats im Deep Web (Darknet), einschließlich Telegram/Discord/IRC-Hackerkanälen, werden hier gesammelt. SOCRadar kann kostenlos genutzt werden – aber die Funktionen sind sehr eingeschränkt.
binaryedge ist eine weitere kostenpflichtige Suchmaschine die Spezialisten dabei hilft, Schwachstellen aufzudecken und Angriffsflächen zu finden. Sie bietet Zugang zu einem Netzwerk von Cyber-Sicherheitsexperten und ermöglicht es, schnell auf Bedrohungen zu reagieren.
Insgesamt gibt es zahlreiche Suchmaschinen und Tools für Sicherheitsexperten und Pentester um ihre Arbeit effektiv durchzuführen. Professionelle Informationsbeschaffung hat ihren Preis aber mit den richtigen Tools und Kenntnissen können Sicherheitslücken schneller gefunden und beseitigt werden.
Top 8 Sicherheits-Suchmaschinen für Unternehmen und Sicherheitsforscher
In einer Welt, in der Cyberangriffe alltäglich geworden sind ist es für Unternehmen und Sicherheitsforscher unerlässlich, auf Tools und Technologien zurückzugreifen um ihre Netzwerke und Systeme zu schützen. Eine besondere Rolle spielen dabei Sicherheits-Suchmaschinen die es ermöglichen, das Internet nach Sicherheitsbedrohungen und Schwachstellen abzusuchen. In diesem Artikel stellen wir die Top 8 Sicherheits-Suchmaschinen vor die Unternehmen und Sicherheitsforscher nutzen können um ihre Angriffsfläche zu reduzieren und potentielle Schwachstellen zu identifizieren.
1. BinaryEdge
BinaryEdge ist eine der bekanntesten Suchmaschinen für IT-Sicherheit die Unternehmen dabei unterstützt, ihre Angriffsfläche zu minimieren. Das Tool sammelt und korreliert kontinuierlich Daten von Geräten, auf die betreffend das Internet zugegriffen werden kann. Dadurch können Unternehmen sehen, ebenso wie groß ihre Angriffsfläche ist und was sie potentiellen Angreifern preisgeben. Auch wenn man sich anmelden muss – ist man mit 250 Anfragen pro Monat ziemlich gut bedient.
2. IVRE
IVRE ist eine Open-Source Suchmaschine die kostenlos für jeden nutzbar ist. Bei IVRE kommen bekannte Open-Source-Tools wie zum Beispiel Nmap, Masscan, ZGrab2, ZDNS und Zeek zum Einsatz um Daten aus einem Netzwerk zu sammeln (Netzwerkintelligenz). Die gesammelten Daten werden in einer Datenbank zusammengefasst und lassen sich beliebig durchsuchen. IVRE ist ein großartiges Tool für Unternehmen die ihre Netzwerksicherheit erhöhen möchten.
3. CRT
CRT ist eine weitere kostenlose und Open-Source Suchmaschine die Unternehmen dabei hilft, ihre Zertifikate zu überprüfen. Das Tool zeigt sämtliche für eine Domain oder Organisation ausgestellten Zertifikate schön übersichtlich und mit jeder Menge nützlicher Informationen auf.
4. Vulners
Wer gezielt auf der Suche nach Sicherheitslücken, Bedrohungen oder auch InfoSec-Nachrichten ist, dem empfehlen wir Vulners. Auch hier muss man sich anmelden – um das Tool kostenlos nutzen zu können. Wer den kompletten Service nutzen möchte der darf bis zu 1․075€ im Monat zahlen. Vulners ist eine großartige Suchmaschine für Unternehmen und Sicherheitsforscher die ihre Angriffsfläche minimieren und potentielle Schwachstellen identifizieren möchten.
5. PublicWWW
PublicWWW ist eine etwas ungewöhnliche Suchmaschine, aber für den ein oder anderen Job essenziell. Die Suche nach einem Sourcecode lässt sich mit einer „normalen“ Suchmaschine nämlich nicht bewerkstelligen. PublicWWW ist eine interessante Lösung für Recherchen im Bereich des digitalen Marketings und des Affiliate-Marketings. Auch hier muss man sich anmelden die Preise reichen von "Gratis" bis hin zu ~circa․ 500€ pro Monat.
6. Pulsedive
Pulsedive verarbeitet Millionen von IPs, Domains und URLs die von Dutzenden von Feeds und Nutzerbeiträgen weltweit gesammelt werden. Übersichtlich dargestellte Informationen und jede Menge Möglichkeiten die man auch kostenlos nutzen kann.
7. Intelx
Intelligence X ist eine ganz besondere Suchmaschine. Sie durchsucht die tiefsten und verstecktesten Bereiche des Internets um Informationen über eine bestimmte Bitcoinadresse, den E-Mail-Server von Donald Trump oder sogar die Hillary Clinton-E-Mails zu finden. Wenn es irgendwo im Netz ist; findet Intelligence X die gesuchten Informationen. Auch hier muss man sich zwar anmelden – aber man kann die Suche dann auch kostenlos nutzen. Professionelle Nutzer zahlen bis zu 20․000€ jährlich.
8. Wigle
Wigle ist eine riesige Datenbank mit Informationen zu so ziemlich jedem drahtlosen Netzwerk da draußen. Auch hier muss man sich anmelden – aber die Nutzung ist komplett kostenlos und Community basiert.
Kommentare
Sicherheits-Suchmaschinen sind ein essenzielles Tool für Unternehmen und Sicherheitsforscher die ihre Netzwerke & Systeme schützen möchten. Sie helfen bei der Identifikation von Schwachstellen und bei der Minimierung der Angriffsfläche. Die in diesem Artikel vorgestellten Suchmaschinen sind kostenlos oder zu einem vernünftigen Preis erhältlich und bieten eine Fülle an nützlichen Funktionen & Informationen. Wir empfehlen Unternehmen und Sicherheitsforschern » sie auszuprobieren und zu integrieren « um die Sicherheit ihrer Systeme und Netzwerke zu erhöhen.