بهترین موتورهای جستجوگر برای هکرها و امنیت کارها رو میخوام بهتون معرفی کنم که برای هر هکر یا امنیت کاری لازمه که این وبسایت هارو بشناسه و بلد باشه باهاشون کار کنه. حالا کاربرهاشون چیه؟ در ادامه بهتون توضیح میدم اما بهصورت خلاصه ما با کمک این موتورها میتونیم سیستمهای آسیب پذیر پیدا کنیم، زیرساخت رو اسکن کنیم و کلی ویژگی دیگه که در ادامه باهاشون آشنا میشید.
لپ کلام برای پیدا کردن تارگت و… استفاده میشه که در ویدیوهای آینده حتماً کار زیادی با این وبسایتها داریم و قرار هست آموزشهای بیشتری در این زمینه براتون منتشر کنم. الان به معرفی بپردازیم و بهصورت کلی باهاشون آشنا بشیم تا در مقالات بعدی ذهنمون آماده کار باشه 🙂
مقالات مرتبت:
بهترین موتورهای جستجوگر برای هکرها
بهصورت کلی بعضی از موتورهای جستجو مثل گوگل، اطلاعاتی رو به ما میدن که باید بدن. البته اینوهم بگم که کلی دیتا ذخیره میکنن که جای بحثی اینجا نداره اما خب یعنی چی؟ یعنی از قبل چیزی که من رضا گفتم آقا یا خانوم گوگل برای من ایندکس کن و به مخاطب نشون بده. حالا خود گوگل کلی الگوریتم داره که الان نسبت به قبل خیلی بهتر شده. یعنی من اگر یک سایت اسکم رو بالا بیارم و کلی بک لینک بسازم و کلی تبلیغ روش برم که با کلمه فلان بیان صفحه و لینک اول گوگل، و بعد کلاهبرداری بکنم تا حدی نداریم! اما خب عبور کنیم.
داخل این صفحه جدا از موتورهایی که بهتون معرف میکنم، وبسایتهایی رو هم بهتون معرفی میکنم که حتماً روزی بهشون سر میزنید و باهاشون کار میکنید. پیشنهادی که براتون دارم این هست که وبسایت هارو داخل یک پوشه از مرورگرتون بوک مارک کنید تا خیلی سریع بتونید بهشون دسترسی داشته باشید. من خودم اینجوری منظم و دسته بندی شده کار میکنم. خب به سراغ معرفی بریم.
شودان (shodan)
اگر یادتون باشه داخل مقاله قبلی با shodan.io کار کردیم. بهصورت کلی دستگاه های متصل به اینترنت رو بهمون نشون میده. البته کلی ویژگی دیگه هم داره که به زودی باهاشون کار میکنیم. مثلاً پورتها باز رو بهمون نشون میده و کلی دیتای دیگه. من دیگه عکسی ازشون نمیزارم و فقط آدرس دامنه رو میزارم که وارد بشید.
تکان دادن (wigle)
این یکی ترجمه اش شد این 🙂 اما ویگل خونده میشه و خب آدرس دامنه: wigle.net هست و بهصورت کلی نقشهها و پایگاهدادهها برای شبکههای بیسیم اون هم با آمار بهتون ارائه میده. برای نقشه برداری شبکههای بیسیم استفاده میشه. برای توضیح بهتر ما میتونیم طول و عرض جغرافیایی رو وارد کنیم تا تمام شبکههای هات اسپات موجود، دستگاه های Wi-Fi و آنتن های مخابراتی در اون منطقه خاص پیدا کنیم.
نویز خاکستری (greynoise)
تا الان برای استفاده از اکثر سرویسهایی که معرفی میکنم باید با vpn وارد بشید! آدرس دامنه greynoise.io هست و ویژگی که داره این هست که دستگاههای متصل به اینترنت رو جستجو میکنه. کپی شودان نیستا .. تفاوت دارن. برخلاف شودان و سنسیز و گرینویز به شما این قابلیت رو میده تا سرورها و کاربرانی رو که شبکهها و دستگاههای مختلف را برای آسیبپذیریها اسکن میکنند، با استفاده از موتورهای جستجو مانند Shodan یا حتی پیشرفتهتر و مخربتر شناسایی کنید.
سرشماری (censys)
سنسیز مشابه شودان ِ و دامنه اش به آدرس: censys.io هست. قابلیتی که داره خب اول مشابه شودان هست و دوم با کمکش میتونیم سیستمهای آسیب پذیر، روترها و.. که بهصورت عمومی نمیتونیم بهشون دسترسی پیدا کنیم رو پیدا کنیم. با این تفاوت که ممکنه بتونیم هکشون کنیم. البته جای بحث زیادی داره.
چشم زومی (zoomeye)
آدرس دامنه: zoomeye.org هست و قابلیتی که ما ارائه میده به عنوان یک نمودار ناوبری برای یافتن و پیمایش مسیر ما به سمت آسیبپذیریها و تهدیدات در شبکهها و سیستمها عمل میکند.
شکارچی (hunter)
آدرس دامنه: hunter.io هست و قابلیتی که به هکرها ارائه میده این هست که ایمیلهارو شناسایی میکنه، ایمیلهای یک سازمان رو بیرون میاره و… تنها کاری که باید بکنید این هست که اسم شرکت رو وارد کنید داخل خود سایته.
پیپل (pipl)
آدرس دامنه:pipl.com هست و بهصورت خلاصه برای یافتن اطلاعات افراد با استفاده از شماره تلفن و آدرس ایمیل و شناسایی هست و وبسایتهای مشابه این سبکی زیاد داریم که برای جمعآوری اطلاعات مفید هستند.
پابلیک (publicwww)
الان که چک کردم نیاز به vpn داشت و دامنه اش publicwww.com هست. چیکار میکنه؟ آدرس یک وبسایت رو میزنی و میگرده کدهایی که استفاده شده رو بهتون نشون میده. js, css , html و این هم میتونه براتون مفید باشه.
آیا من تحت فشار قرار گرفتهام (haveibeenpwned)
آدرس دامنه: haveibeenpwned.com
و به ما میگه که ایمیلی که داریم اطلاعاتش فاش شده یا نه؟ میتونه براتون مفید باشه. مثلا از فلان کمپانی یکسری دیتا دارید و در کنارش ایمیل هارو از اینجا چک میکنید. البته بازهم بهتون بگم که نمونههای زیادی داریم که سعی میکنم توی یک پس جدا بهتون معرفی کنم.
اوسینت (osintframework)
آدرس دامنه: osintframework.com
یک پروژه خفن برای جمعآوری اطلاعات و.. هست. وقتی وارد این وبسایت بشید از قسمت سمت چپ روی هر بخش که کلیک کنید یکسری گزینه براتون میاره که باهاش میتونید وارد سرویسهایی بشید که بهش نیاز دارید. واقعاً خفنه کافیه بهش سر بزنید و در کنارش وبسایتهای دیگه رو پیدا میکنید که حتماً به کارتون میاد.
طوفان بسته (packetstormsecurity)
آدرس دامنه:packetstormsecurity.com
آخرین آسیب پذیری هارو داخل وب و…. به ما نشون میده. البته در قالب نوشته و مقاله هست که باید مطالعه کنید.
پالسدیو (pulsedive)
آدرس دامنه: pulsedive.com
پالسدیو یک پلتفرم اطلاعاتی رایگان تهدید است. IP ها، URL ها، دامنه ها و سایر IOC ها را از فیدهای OSINT میتونید جستجو، اسکن کنید.
cve
cve مخفف The common vulnerabilities and exposures هست که برای معرفی آسیب پذیری ها و تهدیدات رایج هست. حالا داخل پایین چند وبسایت داخل این زمینه بهتون معرفی میکنم که بهشون سر بزنید.
آدرس دامنه: vuldb.com
آدرس دامنه: circl.lu
آدرس دامنه: vulners.com
آدرس دامنه: exploit-db.com
آدرس دامنه: cve.mitre.org
آدرس دامنه: rapid7.com
بعضی از اینا مثل اکسپولیت – db خب از معروفترین پایگاه داده اکسپولیت ها داخل دنیاست. البته ما پایگاه دادههای پولی هم داریم که بعداً بهشون میپردازیم.
DNSDumpster
آدرس دامنه: dnsdumpster.com
جستجو، شناسایی و تحقیق در مورد dns ها. داخل هک بهشدت بهتون کمک میکنه.
آرشیو داده و دیتا
دامنه: intelx.io
دامنه: archive.org
این دوتا برای آرشیو دیتاها و دادهها کمک خوبی بهتون میکنن. برای استفاده از نشست ایمیلها، داده ها و…
leakix
دامنه: leakix.net
جستجو عمومی برای دیتاهای فاش شده.
جستجوی عکس معکوس
دامنه: tineye.com
خب برای این روشهای زیاد تری داریم و ممکنه بلد باشید. اما یه افزونه برای کروم هم داره. لینک عکس بدید بهش یا عکس رو آپلود کنید تا متوجه بشید اون عکس قبلاً جای دیگه بوده یا نه.
AlienVault
دامنه: otx.alienvault.com
شرکت های خصوصی، محققان امنیتی مستقل و سازمان های دولتی را قادر میسازد تا آشکارا با یکدیگر همکاری کرده و آخرین اطلاعات را در مورد نوظهور به اشتراک بگذارند. اینم تعریف از خودشون بود.
grayhatwarfare
دامنه: grayhatwarfare.com
کوتاه کننده جستجو کردن. همین تیکه کلمه رو داشته باشید تا بعد بهتون نشون بدم غول بودن یعنی چی :////
grep
دامنه: grep.app
وقتی واردش بشید مثلا بزنید hack داخل گیت هاب براتون میگرده و بهتون تحویل میده. میتونه سرعت ببخشه و این عالیه.
onyphe
دامنه: onyphe.io
ONYPHE یک موتور جستجوی دفاع سایبری است که به کشف سطح حمله و مدیریت سطح حمله اختصاص یافته است.
fullhunt
دامنه: fullhunt.io
FullHunt پایگاه داده سطح حمله کل اینترنت است. FullHunt شرکتها را قادر میسازد تا تمام سطوح حمله خود را کشف کنند.
netlas
دامنه: netlas.io
Netlas با ویژگیهای شناسایی و اتوماسیون پیشرفته خود، یک تغییر دهنده بازی برای شناسایی تهدیدها و آسیبپذیریهای امنیتی است.
جمعبندی
در این مقاله اکثر وبسایت ها و موتورهای جستجو برای هکرها رو به شما معرفی کردم. البته این لیست باید بیشتر میشد اما خب ترجیح میدم از این به بعد بجای معرفی بریم باهاشون کار کنیم تا کار دستمون بیاد. در کنارش سعی میکنم خیلی کم از این مقاله ها بزارم و معرفی کنم و تمرکز بمونه روی آموزش دادن. داخل مقالات بعدی حتماً باهاشون کار میکنیم و آموزشهای متفاوتی رو بهتون ارائه خواهم داد.