보안 연구원을 위한 인터넷 데이터 검색 엔진

by

검색 엔진은 21세기 IT 보안 전문가를 포함한 모든 사람에게 필수적인 도구가 되었습니다.

제품 리뷰를 확인하려면 Google과 같은 검색 엔진이 필요하고 단어의 동의어를 찾으려면 호텔을 예약해야 합니다.

Google의 엄청난 성공을 보면 Safari, Bing, Yandex, DuckDuckGo 등을 포함하여 오늘날 많은 검색 엔진을 찾을 수 있습니다.

그러나 공개적으로 사용 가능한 검색 엔진에서 모든 정보를 사용할 수 있다고 생각하십니까?

내 대답은 아니오 야.

회사 또는 웹 사이트 보안에 필수적인 정보를 찾아야 하는 경우 어떻게 하시겠습니까?

이러한 검색 엔진에서 데이터를 사용할 수 없으면 어떻게 됩니까?

인상을 찌푸리지 마세요. 솔루션이 존재합니다!

주로 사이버 보안 팀과 보안 연구원의 요구 사항을 충족하도록 설계된 도구가 장착된 특정 검색 엔진이 있습니다. 이러한 검색 엔진은 보안 작업에 활용할 수 있는 중요한 정보를 탐색하는 데 도움이 됩니다.

이를 사용하여 노출된 인터넷 장치를 찾고, 위협을 추적하고, 취약성을 분석하고, 피싱 시뮬레이션을 준비하고, 네트워크 보안 위반을 발견하는 등의 작업을 수행할 수 있습니다.

이 기사에서는 이러한 검색 엔진에 대해 자세히 알아보고 보안 연구에 사용할 수 있는 최고의 엔진을 확인합니다.

하지만,

보안 연구 중 정보 수집의 중요성은 무엇입니까?

보안 목적으로 정보를 수집하는 것은 연구원이 데이터와 개인 정보를 보호하고 위협 가능성을 분석하기 위해 취하는 첫 번째 단계입니다.

이 프로세스에는 두 가지 목표가 포함됩니다.

  • OS 호스트 이름 및 시스템 유형, 시스템 배너, 시스템 그룹, 열거 등과 같은 시스템 관련 데이터 수집
  • 사설, 공용 및 관련 네트워크 호스트, 도메인 이름, 라우팅 케이블, 사설 및 공용 IP 블록, 개방형 포트, SSL 인증서, UDP 및 TCP 실행 서비스 등과 같은 네트워크 정보를 수집합니다.

이러한 데이터 수집의 이점은 다음과 같습니다.

  • 네트워크에 연결된 모든 장치, 사용자 및 위치에 대한 아이디어를 얻으려면 장치를 보호할 수 있습니다. 불일치가 발견되면 시스템이나 사용자를 차단하여 네트워크를 보호할 수 있습니다.
  • 수집된 정보는 취약점이 보안 문제를 일으키기 전에 취약점을 찾는 데 도움이 됩니다.
  • 피싱, 멀웨어, 봇 등과 같은 가능한 공격 패턴과 그 방법을 이해합니다.
  • 데이터를 사용하여 제품의 성능과 수익성이 가장 높은 영역을 파악하고 시장 정보를 도출하여 제품을 형성하십시오.
  Android에서 알림 풍선을 비활성화하는 방법

이제 보안 전문가에게 적합한 최고의 인터넷 데이터 검색 엔진을 살펴보겠습니다.

쇼단

쇼단 인터넷에 연결된 장치에 대한 보안 연구를 수행하는 최고의 검색 엔진입니다. 수천 명의 보안 전문가, 연구원, CERT, 대기업 등이 전 세계적으로 이 도구를 사용하고 있습니다.

웹사이트 외에도 웹캠, IoT 기기, 냉장고, 건물, 스마트 TV, 발전소 등에 사용할 수 있습니다. Shodan은 인터넷에 연결된 장치, 장치의 위치 및 장치를 사용하는 사람들을 찾을 수 있도록 도와줍니다. 이를 통해 디지털 발자국을 찾고 사용자가 인터넷을 사용하여 직접 액세스할 수 있는 네트워크 내의 모든 시스템을 추적할 수 있습니다.

경험적 비즈니스 및 시장 인텔리전스를 수행하여 누가 귀사의 제품을 활용하고 있는지와 그들의 위치를 ​​파악하여 경쟁력을 확보하십시오. Shodan의 서버는 전 세계에 위치하고 있으며 연중무휴로 사용할 수 있으므로 최신 정보를 얻고 데이터를 분석할 수 있습니다.

특정 제품의 잠재적 구매자, 가장 많이 생산하는 국가 또는 보안 취약성 또는 공격의 영향을 가장 많이 받는 기업을 파악하는 데 유용한 도구입니다. Shodan은 또한 다른 도구가 Shodan의 데이터에 액세스할 수 있도록 공개 API를 제공합니다. Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit 등에 대한 통합을 지원합니다.

줌아이

중국 최초의 사이버 공간 검색 엔진, 줌아이, Knownsec에서 제공합니다. ZoomEye는 IPv6, IPv4 및 사이트 도메인 이름 데이터베이스를 기반으로 하는 수많은 매핑 노드와 글로벌 조사를 통해 연중무휴로 많은 서비스 프로토콜과 포트를 스캔하고 찾아 로컬 또는 전체 사이버 공간을 매핑합니다.

수년간의 기술 혁신을 통해 자체 핵심 사이버 공간 검색 엔진을 개발할 수 있게 되었습니다. 이를 통해 시공간에 걸쳐 동적으로 매핑된 축적된 데이터에 대한 추세 분석을 촉진합니다.

ZoomEye의 구성 요소 검색 탐색을 사용하여 대상 자산을 정확하고 빠르게 찾을 수 있습니다. 이를 위해 게이트웨이, CDN, 빅 데이터, 음성 녹음기, CMS, 웹 프레임워크, 소프트웨어 플랫폼 등과 같은 여러 장비 유형을 보유하고 있습니다.

  'Animal Crossing: New Horizons'에서 수영하고 다이빙하는 방법

또한 특정 주제에 대해 검색하고 취약성 영향 평가를 확인할 수도 있습니다. 이러한 주제에는 데이터베이스, 산업, 블록체인, 방화벽, 라우터, 네트워크 스토리지, 카메라, 프린터, WAF, 네트워크 스토리지 등이 포함되며 보고서를 확인하여 자세한 아이디어를 얻습니다. ZoomEye는 10,000개 결과/월에 대한 무료 요금제를 제공합니다. 유료 플랜은 30,000개의 결과에 대해 월 $35부터 시작합니다.

센시스

센시스 REST API 보안을 위해 데이터 검색을 수행하는 또 다른 안전하고 신뢰할 수 있는 옵션입니다. 웹 인터페이스를 통해 액세스할 수 있는 동일한 정보는 이 API를 사용하여 프로그래밍 방식으로 액세스할 수 있습니다.

모든 스크립트 액세스를 수행하려면 이 도구가 필요합니다. API 엔드포인트는 API ID를 통한 HTTP 인증이 필요합니다. 다음을 포함하는 여러 API 엔드포인트를 제공합니다.

  • Alexa Top Million, IPv4 및 인증서 인덱스에 대한 검색을 수행하기 위한 검색 엔드포인트. 결과적으로 끝점에는 선택한 필드에 대한 최신 데이터가 표시됩니다.
  • View 끝점은 웹 사이트 도메인, 호스트의 IP 주소 또는 인증서의 SHA-256 지문을 가져온 후 특정 웹 사이트, 호스트 또는 인증서에 대한 구조화된 데이터를 수집합니다.
  • 보고서 끝점을 사용하면 특정 쿼리에 대해 가져온 결과의 집계 값 분석을 검색할 수 있습니다.
  • 대량 엔드포인트는 해당 인증서의 SHA-256 지문이 있으면 대량 인증서와 관련된 구조화된 데이터를 수집합니다.
  • 계정 엔드포인트는 현재 쿼리의 할당량 사용량을 포함하여 Censys에서 계정 데이터를 가져옵니다.
  • 데이터 엔드포인트는 Censys에서 다운로드할 수 있는 정보의 메타데이터를 표시합니다.

그레이노이즈

의 간단한 인터페이스를 사용하여 데이터 연구를 시작하십시오. 그레이노이즈. IP 주소에 대한 데이터를 선별하여 보안 도구를 포화시키고 보안 분석가에게 걱정할 것이 없음을 알려줍니다.

GreyNoise의 RIOT(Rule It Out) 데이터 세트는 사용자와 비즈니스 애플리케이션(예: Slack, Microsoft 365 등) 또는 네트워크 서비스(예: DNS 서버 또는 CDN) 간의 통신 컨텍스트를 제공합니다. 이러한 즉시 사용 가능한 관점을 통해 분석가는 무해하거나 관련이 없는 활동을 자신 있게 무시하고 실제 위협을 조사하는 데 더 많은 시간을 할애할 수 있습니다.

데이터는 TIP 통합, 명령줄 도구 및 API와 함께 SOAR, SIEM을 통해 제공됩니다. 이 외에도 분석가는 위의 플랫폼이나 GreyNoise의 분석 및 시각화 도구를 사용하여 활동을 볼 수도 있습니다. 인터넷을 검색하는 시스템을 감지하면 장치가 손상되었을 수 있으므로 즉시 알려줍니다.

  안드로이드와 아이폰을 위한 9가지 최고의 스파이 앱

보안 팀은 GNQL(GrayNoise Query Language)을 사용하여 데이터를 탐색하여 웹 전반에서 거래를 발견할 수 있습니다. 이 도구는 CVE 및 태그를 사용하여 동작을 결정하고 위협 인스턴스를 표시합니다. 또한 수천 개의 IP 주소에서 수집된 데이터를 강화하고 분석하여 의도와 방법을 식별합니다.

SecurityTrails

다음을 사용하여 정확하고 포괄적인 데이터로 보안을 강화하고 자신 있게 비즈니스 의사 결정을 내립니다. SecurityTrails. API는 빠르고 항상 사용 가능하므로 시간을 낭비하지 않고 과거 및 현재 데이터에 액세스할 수 있습니다.

전체 인덱싱되고 항상 액세스할 준비가 된 DNS 레코드 기록을 볼 수 있습니다. WHOIS 변경 사항과 함께 약 30억 개의 현재 및 과거 WHOIS 데이터에서 검색합니다. 그들은 매일 데이터베이스를 업데이트하며 현재 2억 3백만 개 이상의 데이터를 보유하고 있으며 계속해서 증가하고 있습니다.

이 데이터를 사용하여 도메인 이름과 실행 중인 기술 웹사이트를 검색합니다. 10억 개 이상의 항목에서 매월 수동 DNS 데이터 세트에 액세스하십시오. 또한 실시간으로 IP, 호스트 이름 및 도메인에 대한 최신 정보를 배울 수 있습니다.

현재까지 알려진 모든 하위 도메인을 찾을 수도 있습니다. SecurityTrails는 인덱싱된 인텔 및 태깅 기능을 갖추고 있어 데이터를 쉽고 빠르게 검색할 수 있습니다. API를 사용하여 의심스러운 DNS 레코드 변경 사항을 찾고 상관 관계를 확인합니다.

평판 점수 시스템을 통해 데이터에 액세스하여 악의적인 행위자와 그들의 IP 및 도메인을 방지할 수 있습니다. 명령 및 제어 서버를 추적하여 맬웨어 정보를 얻음으로써 위협을 추적합니다.

온라인 사기 조사를 수행하고 인수 및 합병을 확인하고 문제 없이 숨겨진 세부 정보 및 온라인 자산을 찾습니다. 브랜드 상표 또는 기타 저작권 자료가 사기 도메인에 사용되는 경우를 파악하여 브랜드를 보호하십시오.

결론

사이버 보안 문제가 증가하고 있으며 다른 사람이 악용하기 전에 취약성을 강화하여 데이터와 개인 정보를 보호하는 것이 가장 좋습니다.

따라서 이러한 인터넷 데이터 검색 엔진을 사용하고 검색을 수행하여 공격자보다 한발 앞서서 더 나은 비즈니스 결정을 내리십시오.