DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
3 công cụ tìm kiếm dành cho người kiểm thử xâm nhập
- Shodan
Shodan, được giới thiệu vào năm 2009 là một công cụ tìm kiếm cho phép người dùng tìm các loại máy tính cụ thể (webcam, bộ định tuyến, máy chủ, v.v.) được kết nối với internet bằng nhiều bộ lọc khác nhau. Không giống như các công cụ tìm kiếm khác như Google, Bing sử dụng trình thu thập thông tin web để duyệt toàn bộ trang web của bạn, sau đó chỉ số hóa (index) các thông tin này vào cơ sở dữ liệu; Shodan sử dụng công nghệ Banner grabbing để thu thập thông tin về máy tính trên mạng, các dịch vụ chạy trên mạng...Shodan thu thập dữ liệu chủ yếu trên các máy chủ web (HTTP / HTTPS - cổng 80, 8080, 443, 8443), cũng như FTP (cổng 21), SSH (cổng 22), Telnet (cổng 23), SNMP (cổng 161), IMAP (cổng 993), SIP (cổng 5060), [2] và Giao thức truyền trực tuyến thời gian thực (RTSP, cổng 554). Hiện tại, Shodan đã hỗ trợ tìm kiếm tới hơn 50 cổng khác nhau. - ZoomEye
ZoomEye, tương tự như Shodan là một công cụ tìm kiếm cho không gian mạng cho phép người dùng tìm thấy các thành phần mạng cụ thể (ip, dịch vụ, v.v.). ZoomEye API là một dịch vụ web cung cấp quyền truy cập thuận tiện vào các tính năng, dữ liệu, thông tin trên HTTPS của ZoomEye. API nền tảng trao quyền cho các nhà phát triển tự động hóa, mở rộng và kết nối với ZoomEye. Bạn có thể sử dụng API nền tảng ZoomEye để tạo các ứng dụng theo chương trình, cung cấp một số tiện ích bổ sung và thực hiện một số tác vụ tự động.
- Censys
Censys là một công cụ tìm kiếm cho phép các nhà khoa học máy tính đặt câu hỏi về các thiết bị và mạng bao gồm Internet. Được điều khiển bằng chức năng quét trên toàn mạng, Censys cho phép các nhà nghiên cứu tìm thấy thông tin về các máy chủ cụ thể và tạo báo cáo tổng hợp về cách thiết bị, trang web và chứng chỉ được định cấu hình và triển khai.
Censys được tạo ra vào năm 2015 tại Đại học Michigan, bởi các nhà nghiên cứu bảo mật đã phát triển công cụ ZMap, công cụ được sử dụng rộng rãi nhất để quét trên toàn mạng. Trong năm năm qua, nhóm đã thực hiện hàng nghìn lần quét trên Internet, đóng vai trò trung tâm trong việc khám phá hoặc phân tích một số lỗ hổng quy mô Internet quan trọng nhất: FREAK, Logjam, DROWN , Heartbleed và Mirai botnet.