دانش اولیه هک و امنیت, مقالات آموزشی

بهترین موتورهای جستجوگر برای هکرها در اینترنت | معرفی وب‌سایت‌های کاربردی برای امنیت کارها

بهترین موتورهای جستجوگر برای هکرها و امنیت کارها

بهترین موتورهای جستجوگر برای هکرها و امنیت کارها رو می‌خوام بهتون معرفی کنم که برای هر هکر یا امنیت کاری لازمه که این وب‌سایت هارو بشناسه و بلد باشه باهاشون کار کنه. حالا کاربرهاشون چیه؟ در ادامه بهتون توضیح میدم اما به‌صورت خلاصه ما با کمک این موتورها می‌تونیم سیستم‌های آسیب پذیر پیدا کنیم، زیرساخت رو اسکن کنیم و کلی ویژگی دیگه که در ادامه باهاشون آشنا میشید.

لپ کلام برای پیدا کردن تارگت و… استفاده میشه که در ویدیوهای آینده حتماً کار زیادی با این وب‌سایت‌ها داریم و قرار هست آموزش‌های بیشتری در این زمینه براتون منتشر کنم. الان به معرفی بپردازیم و به‌صورت کلی باهاشون آشنا بشیم تا در مقالات بعدی ذهنمون آماده کار باشه 🙂

مقالات مرتبت:

بهترین موتورهای جستجوگر برای هکرها

به‌صورت کلی بعضی از موتورهای جستجو مثل گوگل، اطلاعاتی رو به ما میدن که باید بدن. البته اینوهم بگم که کلی دیتا ذخیره میکنن که جای بحثی اینجا نداره اما خب یعنی چی؟ یعنی از قبل چیزی که من رضا گفتم آقا یا خانوم گوگل برای من ایندکس کن و به مخاطب نشون بده. حالا خود گوگل کلی الگوریتم داره که الان نسبت به قبل خیلی بهتر شده. یعنی من اگر یک سایت اسکم رو بالا بیارم و کلی بک لینک بسازم و کلی تبلیغ روش برم که با کلمه فلان بیان صفحه و لینک اول گوگل، و بعد کلاهبرداری بکنم تا حدی نداریم! اما خب عبور کنیم.

بهترین موتورهای جستجوگر برای هکرها
بهترین موتورهای جستجوگر برای هکرها

داخل این صفحه جدا از موتورهایی که بهتون معرف می‌کنم، وب‌سایت‌هایی رو هم بهتون معرفی می‌کنم که حتماً روزی بهشون سر میزنید و باهاشون کار می‌کنید. پیشنهادی که براتون دارم این هست که وب‌سایت هارو داخل یک پوشه از مرورگرتون بوک مارک کنید تا خیلی سریع بتونید بهشون دسترسی داشته باشید. من خودم اینجوری منظم و دسته بندی شده کار می‌کنم. خب به سراغ معرفی بریم.

شودان (shodan)

اگر یادتون باشه داخل مقاله قبلی با shodan.io کار کردیم. به‌صورت کلی دستگاه های متصل به اینترنت رو بهمون نشون میده. البته کلی ویژگی دیگه هم داره که به زودی باهاشون کار می‌کنیم. مثلاً پورت‌ها باز رو بهمون نشون میده و کلی دیتای دیگه. من دیگه عکسی ازشون نمیزارم و فقط آدرس دامنه رو میزارم که وارد بشید.

تکان دادن (wigle)

این یکی ترجمه اش شد این 🙂 اما ویگل خونده میشه و خب آدرس دامنه: wigle.net هست و به‌صورت کلی نقشه‌ها و پایگاه‌داده‌ها برای شبکه‌های بی‌سیم اون هم با آمار بهتون ارائه میده. برای نقشه برداری شبکه‌های بی‌سیم استفاده میشه. برای توضیح بهتر ما میتونیم طول و عرض جغرافیایی رو وارد کنیم تا تمام شبکه‌های هات اسپات موجود، دستگاه های Wi-Fi و آنتن های مخابراتی در اون منطقه خاص پیدا کنیم.

نویز خاکستری (greynoise)

تا الان برای استفاده از اکثر سرویس‌هایی که معرفی می‌کنم باید با vpn وارد بشید! آدرس دامنه greynoise.io هست و ویژگی که داره این هست که دستگاه‌های متصل به اینترنت رو جستجو می‌کنه. کپی شودان نیستا .. تفاوت دارن. برخلاف شودان و سنسیز و گری‌نویز به شما این قابلیت رو میده تا سرورها و کاربرانی رو که شبکه‌ها و دستگاه‌های مختلف را برای آسیب‌پذیری‌ها اسکن می‌کنند، با استفاده از موتورهای جستجو مانند Shodan یا حتی پیشرفته‌تر و مخرب‌تر شناسایی کنید.

سرشماری (censys)

سنسیز مشابه شودان ِ و دامنه اش به آدرس: censys.io هست. قابلیتی که داره خب اول مشابه شودان هست و دوم با کمکش می‌تونیم سیستم‌های آسیب پذیر، روترها و.. که به‌صورت عمومی نمی‌تونیم بهشون دسترسی پیدا کنیم رو پیدا کنیم. با این تفاوت که ممکنه بتونیم هکشون کنیم. البته جای بحث زیادی داره.

چشم زومی (zoomeye)

آدرس دامنه: zoomeye.org هست و قابلیتی که ما ارائه میده به عنوان یک نمودار ناوبری برای یافتن و پیمایش مسیر ما به سمت آسیب‌پذیری‌ها و تهدیدات در شبکه‌ها و سیستم‌ها عمل می‌کند.

شکارچی (hunter)

آدرس دامنه: hunter.io هست و قابلیتی که به هکرها ارائه میده این هست که ایمیل‌هارو شناسایی میکنه، ایمیل‌های یک سازمان رو بیرون میاره و… تنها کاری که باید بکنید این هست که اسم شرکت رو وارد کنید داخل خود سایته.

پیپل (pipl)

آدرس دامنه:pipl.com هست و به‌صورت خلاصه برای یافتن اطلاعات افراد با استفاده از شماره تلفن و آدرس ایمیل و شناسایی هست و وب‌سایت‌های مشابه این سبکی زیاد داریم که برای جمع‌آوری اطلاعات مفید هستند.

پابلیک (publicwww)

الان که چک کردم نیاز به vpn داشت و دامنه اش publicwww.com هست. چیکار می‌کنه؟ آدرس یک وب‌سایت رو میزنی و میگرده کدهایی که استفاده شده رو بهتون نشون میده. js, css , html و این هم میتونه براتون مفید باشه.

آیا من تحت فشار قرار گرفته‌ام (haveibeenpwned)

آدرس دامنه: haveibeenpwned.com
و به ما میگه که ایمیلی که داریم اطلاعاتش فاش شده یا نه؟ میتونه براتون مفید باشه. مثلا از فلان کمپانی یک‌سری دیتا دارید و در کنارش ایمیل هارو از اینجا چک می‌کنید. البته بازهم بهتون بگم که نمونه‌های زیادی داریم که سعی می‌کنم توی یک پس جدا بهتون معرفی کنم.

اوسینت (osintframework)

آدرس دامنه: osintframework.com
یک پروژه خفن برای جمع‌آوری اطلاعات و.. هست. وقتی وارد این وب‌سایت بشید از قسمت سمت چپ روی هر بخش که کلیک کنید یک‌سری گزینه براتون میاره که باهاش می‌تونید وارد سرویس‌هایی بشید که بهش نیاز دارید. واقعاً خفنه کافیه بهش سر بزنید و در کنارش وب‌سایت‌های دیگه رو پیدا می‌کنید که حتماً به کارتون میاد.

طوفان بسته (packetstormsecurity)

آدرس دامنه:packetstormsecurity.com

آخرین آسیب پذیری هارو داخل وب و…. به ما نشون میده. البته در قالب نوشته و مقاله هست که باید مطالعه کنید.

پالسدیو (pulsedive)

آدرس دامنه: pulsedive.com
پالسدیو یک پلتفرم اطلاعاتی رایگان تهدید است. IP ها، URL ها، دامنه ها و سایر IOC ها را از فیدهای OSINT میتونید جستجو، اسکن کنید.

cve

cve مخفف The common vulnerabilities and exposures هست که برای معرفی آسیب پذیری ها و تهدیدات رایج هست. حالا داخل پایین چند وب‌سایت داخل این زمینه بهتون معرفی می‌کنم که بهشون سر بزنید.

آدرس دامنه: vuldb.com

آدرس دامنه: circl.lu

آدرس دامنه: vulners.com

آدرس دامنه: exploit-db.com

آدرس دامنه: cve.mitre.org

آدرس دامنه: rapid7.com

بعضی از اینا مثل اکسپولیت – db خب از معروف‌ترین پایگاه داده اکسپولیت ها داخل دنیاست. البته ما پایگاه داده‌های پولی هم داریم که بعداً بهشون می‌پردازیم.

DNSDumpster

آدرس دامنه: dnsdumpster.com

جستجو، شناسایی و تحقیق در مورد dns ها. داخل هک به‌شدت بهتون کمک می‌کنه.

آرشیو داده و دیتا

دامنه: intelx.io
دامنه: archive.org

این دوتا برای آرشیو دیتاها و داده‌ها کمک خوبی بهتون میکنن. برای استفاده از نشست ایمیل‌ها، داده ها و…

leakix

دامنه: leakix.net

جستجو عمومی برای دیتاهای فاش شده.

جستجوی عکس معکوس

دامنه: tineye.com

خب برای این روش‌های زیاد تری داریم و ممکنه بلد باشید. اما یه افزونه برای کروم هم داره. لینک عکس بدید بهش یا عکس رو آپلود کنید تا متوجه بشید اون عکس قبلاً جای دیگه بوده یا نه.

AlienVault

دامنه: otx.alienvault.com

شرکت های خصوصی، محققان امنیتی مستقل و سازمان های دولتی را قادر می‌سازد تا آشکارا با یکدیگر همکاری کرده و آخرین اطلاعات را در مورد نوظهور به اشتراک بگذارند. اینم تعریف از خودشون بود.

grayhatwarfare

دامنه: grayhatwarfare.com

کوتاه کننده جستجو کردن. همین تیکه کلمه رو داشته باشید تا بعد بهتون نشون بدم غول بودن یعنی چی :////

grep

دامنه: grep.app
وقتی واردش بشید مثلا بزنید hack داخل گیت هاب براتون میگرده و بهتون تحویل میده. میتونه سرعت ببخشه و این عالیه.

onyphe

دامنه: onyphe.io

ONYPHE یک موتور جستجوی دفاع سایبری است که به کشف سطح حمله و مدیریت سطح حمله اختصاص یافته است.

fullhunt

دامنه: fullhunt.io

FullHunt پایگاه داده سطح حمله کل اینترنت است. FullHunt شرکت‌ها را قادر می‌سازد تا تمام سطوح حمله خود را کشف کنند.

netlas

دامنه: netlas.io

Netlas با ویژگی‌های شناسایی و اتوماسیون پیشرفته خود، یک تغییر دهنده بازی برای شناسایی تهدیدها و آسیب‌پذیری‌های امنیتی است.

جمع‌بندی

در این مقاله اکثر وب‌سایت ها و موتورهای جستجو برای هکرها رو به شما معرفی کردم. البته این لیست باید بیشتر میشد اما خب ترجیح میدم از این به بعد بجای معرفی بریم باهاشون کار کنیم تا کار دستمون بیاد. در کنارش سعی می‌کنم خیلی کم از این مقاله ها بزارم و معرفی کنم و تمرکز بمونه روی آموزش دادن. داخل مقالات بعدی حتماً باهاشون کار می‌کنیم و آموزش‌های متفاوتی رو بهتون ارائه خواهم داد.

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 5 / 5. 3

Avatar photo
رضا مظفری نیا

به دنبال کشف آسیب پذیری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × پنج =