Alternativas a Shodan [2019]

Iniciado por AXCESS, Enero 26, 2019, 11:02:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 26, 2019, 11:02:35 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque todos conocen buscadores online como Google, Bing, Yahoo y otros, existen buscadores online que están diseñados específicamente para hackers, que les permitirá descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlas.

Shodan es el buscador más conocido para estos temas, y es que nos va a permitir obtener una gran cantidad de información, pero existen otras muchas alternativas interesantes que hoy damos a conocer.

Hablaremos en detalle de un total de 5 motores de búsqueda para hackers, concretamente de:

•   Shodan (el más conocido de todos, y es que incorpora una grandísima base de datos totalmente actualizada y con una gran cantidad de información de dispositivos de Internet).
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

•   FOFA (esta herramienta nos permitirá buscar cualquier dispositivo de Internet, filtrando por servicio, año, ubicación, puertos, protocolos, sistema operativo, y un largo etcétera).
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

•   Censys (lo más destacable de esta herramienta es que incorpora una API para integrarlo en nuestras propias aplicaciones).
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

•   Oshadan (esta herramienta es muy similar a Shodan y no solo en el nombre, sino también a nivel de funcionalidad.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

•   ZoomEye
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vamos a hablar de un total de 9 herramientas más para realizar búsquedas de dispositivos en Internet, incluyendo los dispositivos IoT (Internet de las Cosas). Algunos de los más destacables son los siguientes:

-GreyNoise Visualizer

Esta herramienta gratuita nos permitirá tener una visión de las principales amenazas que tenemos actualmente en Internet, y es que tenemos los diferentes eventos registrados organizados por categorías (gusanos, actividad maliciosa, motor de búsqueda etc). También vamos a poder filtrar por "intenciones", intenciones maliciosas, benignas o desconocidas, además, también podremos realizar búsquedas por IP, para saber si una determinada IP está realizando algún tipo de actividad sospechosa.
Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización detrás de esa IP, e incluso detectar el sistema operativo si es posible.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para acceder a GreyNoise:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-ONYPHE

Este buscador de datos open-source y de inteligencia nos va a permitir rastrear una gran cantidad de fuentes de información disponibles en Internet, y recopilando toda esta información para posteriormente correlacionar la información recogida. Esta herramienta incorpora una API para usarlo de manera integrada en nuestras aplicaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ONYPHE es capaz de realizar recogida de datos de geolocalización, también se encarga de resolver continuamente DNS para correlacionarlos con direcciones IP. Por último, ONYPE se encarga de realizar escaneo de puertos TCP de manera activa, mostrándonos, si es posible, el sistema operativo utilizado por el dispositivo en cuestión.

Para acceder a ONYPHE:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-Hunter

Si estás buscando correos electrónicos de diferentes empleados de una determinada empresa o página web, esta herramienta te encantará. Con tan solo poner en el buscador una determinada web, o empresa, será capaz de proporcionarnos un listado con todos los emails encontrados en fuentes de información públicas. Lo que sí tenemos que tener en cuenta es que necesitaremos registro para saber las direcciones de correo electrónico. Para un usuario normal el servicio es totalmente gratuito, pero si por ejemplo queremos realizar más de 100 solicitudes tendremos que pagar la suscripción.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para acceder a Hunter:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: Las redes Wi-Fi geolocalizadas

Wigle es una herramienta muy útil para geolocalizar una determinada red inalámbrica Wi-Fi. Esta herramienta nos va a permitir saber dónde se encuentra un determinado SSID, e incluso también podremos comprobar dónde tenemos un BSSID (MAC inalámbrica). Wigle nos permitirá realizar búsqueda detallada por países, indicando el SSID y BSSID de una red Wi-Fi en concreto, e incluso ver la densidad de redes inalámbricas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para acceder a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Otros buscadores interesantes para hacking ético

Otros buscadores interesantes son BinaryEdge, una herramienta que es gratuita para hasta 100 solicitudes, y a partir de este número deberemos adquirir la suscripción de pago. También tenemos GhostProject que es una herramienta similar a la popular have i been pwned?, ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Por último, también tenemos Sploitus.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario