, , ,

MOTORES DE BÚSQUEDA PARA TUS ACTIVIDADES HACKERS

MOTORES DE BÚSQUEDA PARA TUS ACTIVIDADES HACKERS

Para cualquier tipo de trabajo es necesario apoyarse de herramientas online, así como cuando niños utilizamos encarta para hacer nuestras tareas, hoy la variedad de información que se encuentra en la red de redes es tremendamente enorme, y no solo es demasiada, sino que además es posible utilizar diversas herramientas para facilitar nuestro trabajo, en especial cuando se trata de temas de ciberseguridad, hacking u otros 😉

Es por este tema que el día de hoy quiero comentarte sobre algunos 'Search Engines' para el trabajo diario, que seguro utilizas o tendrás que utilizar.


SHODAN

Indispensable, seguramente has oído hablar de él, shodan es un motor que te permitirá buscar dispositivos, equipos, sistemas o servicios conectados a la Internet, si eres de los que conoce shodan probablemente habrás visto el típico ejemplo de buscar una cámara web en línea y ver lo que esa cámara está grabando en tiempo real.

Como bonus, el uso de su API puede facilitarte mucho la vida en distintas plataformas, por ejemplo; si quieres realizar alguna investigación y utilizarla Maltego.

https://www.shodan.io/


 

CENSYS

Muy similar a shodan, censys se encarga de escanear la Internet en búsqueda de dispositivos vulnerables, en especial a esos dispositivos que solo fueron conectados y nadie se preocupo de hacerlos más seguros. Dentro de su funcionalidad esta herramienta utiliza el scanner de red open source Zmap y la aplicación del análisis Zgrab.

https://censys.io/


 

GREYNOISE

GreyNoise es un sistema que recopila y analiza datos en scanners de Internet, además recopila datos benignos como Shodan.io, así como en actores maliciosos como SSH y gusanos telnet.

Los datos son recopilados por una red de sensores desplegados en Internet en varios centros de datos, proveedores de nube y regiones.

https://viz.greynoise.io/table


 

ZOOMEYE

De origen chino, algunos dicen que mucho mejor que shodan, la idea de este motor es encontrar hosts que cumplan los datos que nosotros entregamos, con esto es posible filtrar mucho nuestras búsquedas y hacerlas más específicas.

Si quieres utilizarlo, aquí puedes probar dorks para Zoomeye y jugar un rato https://www.zoomeye.org/search/dorks (imagino que saben chino jejeje)

https://www.zoomeye.org


 

FOFA

Es un motor de búsqueda en el ciberespacio desarrollado por BAIMAOHUI. Ayuda a los usuarios a encontrar activos de IP rápidamente, otro shodan chino muy potente y con mucho prestigio pese a que vio la luz después de motores como oshadan y zoomeye.

Puede ayudar a los usuarios a igualar rápidamente los activos de la red y acelerar el proceso de trabajo de seguimiento. Por ejemplo, análisis de alcance de vulnerabilidades, estadísticas de distribución de aplicaciones, estadísticas de clasificación de popularidad de aplicaciones y similares, entre otros.

https://fofa.so


 

 

ONYPHE

Es un motor de búsqueda de datos de código abierto y de inteligencia de amenazas cibernéticas recopilados mediante el rastreo de varias fuentes disponibles en Internet. ONYPHE correlaciona esta información con los datos recopilados mediante la exploración activa de Internet para los dispositivos conectados. Luego, normaliza la información y la pone a disposición a través de una API y su idioma de búsqueda.

https://www.onyphe.io


 

BINARYEDGE

Un motor que escanea todo el espacio de Internet y crean flujos de inteligencia de amenazas en tiempo real e informes que muestran la exposición de lo que está conectado a Internet. Han distribuido infraestructura a nivel mundial para escanear todo el Internet y recopilar datos para ayudar a proteger a las organizaciones y a los potenciales clientes. Poseen una API que proporciona acceso a la plataforma de escaneo, para tu propio uso, junto con el acceso a sus bases de datos seleccionadas y de esta forma puedas realizar consultas y análisis de los datos recopilados en todo el mundo (constantemente actualizados).

https://app.binaryedge.io


 

HUNTER

Te permite encontrar direcciones de correo electrónico en segundos y conectarse con las personas que importan para su negocio.

La búsqueda de dominio enumera a todas las personas que trabajan en una empresa con su nombre y dirección de correo electrónico que se encuentran en la web. Con más de 200 millones de direcciones de correo electrónico indexadas, filtros de búsqueda efectivos y puntuación, es la herramienta de búsqueda de correo electrónico más poderosa jamás creada.

https://hunter.io


 

WIGLE

Esta herramienta recopila una considerable cantidad de información sobre redes wifi y antenas de telefonía móvil de todo el mundo, los datos son enviados por entusiastas que realizan wardriving con sus computadoras y dispositivos móviles.

Con toda esta información rondando, wigle intenta generar conciencia en la sociedad respecto a las medidas de seguridad que hay que tener para estos casos.

https://wigle.net


 

GHOSTPROJECT

Es una herramienta para realizar búsqueda en una base de datos gratuita sobre la compilación de violación de contraseñas de 1.4 billones, GhostProject le permite buscar por correo electrónico o nombre de usuario, muy similar a servicios como https://haveibeenpwned.com/

https://ghostproject.fr


 

Bonus track!!!!

OSHADAN

Esta plataforma de nombre similar a shodan y muy parecida en su funcionalidad, indexa equipos y dispositivos conectados a la red, con la finalidad de poder localizar puertos o protocolos y realizar hasta un análisis regional de lo recopilado, tanto de información sobre dispositivos, monitorizar servicios e incluso habilitar alertas de seguridad.

https://www.oshadan.com/


 

Recuerde que si quieren estar informados de las últimas novedades o noticias de ciberseguridad, hacking y otros, puedes unirte a nuestro canal de telegram o seguir nuestras redes sociales:

Telegram: https://t.me/sombreroblanco

Twitter: https://twitter.com/SombreroBlanc0

Facebook: https://www.facebook.com/BlancoSombrero

Instagram: https://www.instagram.com/sombreroblanc0/

 

DM20911 by SombreroBlanco

One Response

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *