viernes, 1 de febrero de 2019

Buscadores interesantes para hacking ético

Aquí traigo un resumen de varios buscadores interesantes para realizar hacking ético, y conocer datos mas específicos de redes, empresas, amenazas posibles y web que podemos encontrar en la web de Internet.

Los buscadores son los siguientes:

GreyNoise Visualizer

Esta herramienta gratuita puede ser usada para tener una visión general de las principales amenazas que tenemos en la actualidad en Internet.
Se puede filtrar por las diferentes “intenciones”, maliciosas, benignas, desconocidas,etc..., y se podrán hacer búsquedas por IP.
Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización que esta detrás, y el sistema operativo.



Enlace: https://viz.greynoise.io/table

ONYPHE

Buscador de datos open-source. Permite rastrear una gran cantidad de fuentes de información de Internet, y puede recopilar toda la información para utilizarla despues, hacer correlaciones con toda la información obtenida. Se puede usar de forma integrada en nuestras aplicaciones.
ONYPHE puede hacer recogida de datos de geo-localización, y también puede resolver DNS para correlacionarlos con direcciones IP.
También puede realizar escaneos de puertos TCP de forma activa.

Enlace:  https://www.onyphe.io/

HUNTER 

Herramienta especializada en buscar correos electrónicos de diferentes empleados de una determinada empresa o página web.
Sólo con poner en el buscador Hunter una web, o empresa en la que nos interese sus correos electrónicos, el resultado será un listado de los emails encontrados en fuentes de información públicas.
Para cualquier usuario el servicio es totalmente gratuito, con suscripción de pago para más de 100 solicitudes.

Enlace: https://hunter.io/

WIGLE

Wigle es una herramienta muy usada para geolocalizar distintas redes inalámbricas Wi-Fi.
La herramienta permite conocer un SSID, e incluso podremos conocer datos de dónde esta un BSSID (conocido como MAC inalámbrica).

Enlace: https://wigle.net/


Hay otros buscadores éticos (de hacking ético):

BinaryEdge: herramienta gratuita, pero es de pago para más de 100 solicitudes.

Enlace: https://app.binaryedge.io/

GhostProject Es una aplicación informatica parecidad a la popular "have i been pwned?", se usa para comprobar si nuestras credenciales de acceso a programas informáticos, se han filtrado a Internet causado por fallas de seguridad de los servicios que utiliza la Web.

Enlace: https://ghostproject.fr/

Sploitus: Es un motor de búsqueda de exploits.

Enlace: https://sploitus.com/.

Fuentes:
Artículo: "Las mejores alternativas a Shodan para hacking ético en el 2019" Publicado en https://seguridadinformaticaactual.com por Pedro Arnedo El 30/01/2019.
URL: https://seguridadinformaticaactual.com/2019/01/30/alternativas-shodan-hacking-etico-2019/

No hay comentarios:

Publicar un comentario