Marcadores

Mejores buscadores avanzados en Internet

 Mejores buscadores avanzados en Internet

miĂŠrcoles, 31 de marzo de 2021 | Publicado por el-brujo




Actualmente la mayorĂ­a de nosotros utilizamos buscadores online como Google, Bing, Yahoo y otros, como, por ejemplo, DuckDuckGo que es un buscador que protege tu privacidad y seguridad, ya que otros buscadores como Google son capaces de rastrear todos tus movimientos a travĂŠs de Internet. Pero hay buscadores online que estĂĄn diseĂąados especĂ­ficamente para otros propĂłsitos , los cuales son capaces de descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlos. Uno de los buscadores mĂĄs populares es Shodan, y es que nos va a permitir obtener una gran cantidad de informaciĂłn, pero existen otras muchas alternativas interesantes que hoy os damos a conocer.



Resumen enlaces buscadores alternativos:

  • Shodan
  • FOFA 
  • Censys
  • Oshadan
  • Zoomeye
  • GreyNoise Visualizer
  • ONYPHE
  • Hunter
  • Wigle
  • BinaryEdge
  • GhostProject
  • Publicwww
  • Hunter.io
  • Haveibeenpwned
  • OSINT Framework



    • Shodan

    • Shodan tiene como objetivo el ubicar a todo tipo de dispositivos que estĂŠn conectados a Internet, es decir, desde routers, APs, dispositivos IoT hasta cĂĄmaras de seguridad

    El buscador mĂĄs utilizado, conocido y completo es Shodan. Esta herramienta es utilizada por investigadores de seguridad, e incluso aficionados que se empiezan a introducir en el mundo del hacking y la seguridad informĂĄtica. Esta web es capaz de recopilar una grandĂ­sima cantidad de informaciĂłn sobre dispositivos del Internet de las Cosas (IoT), e incluso de servicios expuestos a Internet, por lo que su base de datos indexada en inmensa, pudiendo encontrar todo tipo de dispositivos en ella.




    Nos aparecerĂĄn los resultados de esta manera. En el lateral izquierdo podemos ver un ranking de los paĂ­ses que mĂĄs organizaciones tienen, los cuales tienen servidores Apache. Otras listas que podemos ver son:

    • Top de servicios utilizados
    • Top de organizaciones
    • Top de sistemas operativos utilizados
    • Top de productos

    Uso de filtros de bĂşsqueda

    Los filtros de bĂşsqueda nos ayudan muchĂ­simo a tener un control mayor de lo que buscamos y de lo que podremos obtener. Se puede filtrar por paĂ­s, direcciĂłn IP, nĂşmero de puerto, nombre de host y mĂĄs. Te mostramos unos casos:

    BĂşsqueda por paĂ­s. Por ejemplo, EspaĂąa

    country:es

    BĂşsqueda por ciudad. Por ejemplo, Madrid

    city:madrid

    BĂşsqueda por sistema operativo. Por ejemplo, Windows

    os:windows

    BĂşsqueda por nĂşmero de puerto. Por ejemplo, 25

    port:25


     

    FOFA

    Otro buscador bastante popular es FOFA. Esta plataforma gratuita nos permitirĂĄ buscar equipos y dispositivos conectados a Internet, podremos filtrar por una gran cantidad de opciones, como el servicio, ubicaciĂłn, aĂąo, puertos, protocolos, ubicaciĂłn, sistema operativo y mucho mĂĄs. Un aspecto muy interesante es que estĂĄ diseĂąado para usuarios algo mĂĄs avanzados que Shodan, y podremos subir nuestros propios scripts para utilizar la plataforma FOFA y buscar especĂ­ficamente lo que nosotros queramos.



    Otra caracterĂ­stica bastante interesante es que nos proporciona su propia API para realizar nosotros mismos los desarrollos que queramos convenientes, y de esta forma, aumentar aĂşn mĂĄs las posibilidades de la plataforma haciendo uso de la misma.

    Censys

    Otro buscador online muy popular es Censys. Esta herramienta es muy similar a las dos anteriores, nos permitirĂĄ conseguir todo tipo de informaciĂłn sobre equipos, servidores, dispositivos IoT conectados a Internet etc. Podremos saber la direcciĂłn IP pĂşblica, el servicio que estĂĄ funcionando por detrĂĄs, la geolocalizaciĂłn del servicio y mucho mĂĄs. Esta herramienta es igual de Ăştil como peligrosa, segĂşn quiĂŠn la utilice.


    AdemĂĄs, tambiĂŠn tiene API como la anterior, por lo que se puede utilizar dentro de otras aplicaciones para aumentar sus funcionalidades o automatizar las diferentes tareas.


    Oshadan

    Aunque parece que tiene una cierta relaciĂłn con Shodan, Oshadan


    La parte negativa es que requiere registro sĂ­ o sĂ­, las anteriores herramientas siempre proporcionaban ciertas funcionalidades como invitado, aunque si nos registramos desbloqueamos todo el potencial.

    Zoomeye

    Zoomeye es un motor de bĂşsqueda bastante completo que nos permitirĂĄ encontrar hosts y tambiĂŠn webs que cumplan una serie de requisitos. Si, por ejemplo, queremos buscar servicios en Internet con la cadena ÂŤOrangeÂť, Zoomeye es capaz de proporcionar un listado de direcciones IP pĂşblicas, y las relacionarĂĄ con un paĂ­s en concreto donde aparezca dicha cadena.

    Otras caracterĂ­sticas de esta herramienta es que tambiĂŠn es capaz de buscar las direcciones IP pĂşblicas que tengan habilitado y expuesto a Internet un determinado servicio, como, por ejemplo, un servidor web Apache, un servidor FTP vsftpd e incluso proftpd. No solo es capaz de buscar cadenas y servicios, sino tambiĂŠn dispositivos IoT que estĂĄn permanentemente conectados.


    Por ejemplo, algunos operadores en EspaĂąa como Jazztel, hacen uso de servidores Telnet en sus routers y otros dispositivos de gestiĂłn. Zoomeye nos mostrarĂĄ toda la informaciĂłn sobre ellos (routers, ordenadores y cualquier dispositivo conectado a Internet que haya escaneado). En la parte lateral izquierda podremos ver el puerto que predomina, y es que ha encontrado mĂĄs de 800 host que tienen este puerto 23 abierto y accesible, tal y como podĂŠis ver, aparece el tĂ­pico disclaimer de acceso.


    GreyNoise Visualizer

    Esta herramienta GreyNoise Visualizer tambiĂŠn es gratuita, y nos permitirĂĄ tener una visiĂłn de las principales amenazas que tenemos actualmente en Internet. Podremos ver diferentes eventos que estĂĄn ocurriendo en Internet, organizados perfectamente por categorĂ­as (gusanos, actividad maliciosa, motor de bĂşsqueda etc), una opciĂłn muy interesante es que podremos filtrar por la ÂŤintenciĂłnÂť que tiene ese trĂĄfico, es decir, podremos ver si tiene intenciones maliciosas, benignas o desconocidas.

    Otras caracterĂ­sticas de este buscador online son que nos permitirĂĄ realizar bĂşsquedas por IP pĂşblica, y saber si una determinada IP estĂĄ realizando algĂşn tipo de actividad sospechosa, ya sea porque forma parte de una botnet o porque son los cibercriminales en cuestiĂłn. Con GreyNoise tambiĂŠn podremos ver a quĂŠ AS pertenece una IP en concreto, la organizaciĂłn detrĂĄs de esa IP, e incluso detectar el sistema operativo si es posible.


    ONYPHE

    Este buscador de datos ONYPHE es open-source y estĂĄ centrado en ciberinteligencia. Nos permitirĂĄ rastrear una gran cantidad de fuentes de informaciĂłn disponibles en Internet, y recopilar toda esta informaciĂłn, para posteriormente correlacionar la informaciĂłn recogida. Esta herramienta incorpora una API para usarlo de manera integrada en nuestras aplicaciones, por lo que estĂĄ diseĂąada para usuarios avanzados e incluso empresas. Tal y como podemos ver en su web oficial, esta herramienta es un SIEM, pero en Internet.


    Hunter

    Si estĂĄs buscando correos electrĂłnicos de diferentes empleados de una determinada empresa o pĂĄgina web, esta herramienta Hunter te encantarĂĄ. Esta web es realmente fĂĄcil de utilizar, simplemente tendremos que poner el dominio de una empresa, y serĂĄ capaz de proporcionarnos un listado con todos los emails que ha encontrado a travĂŠs de Internet en fuentes de informaciĂłn pĂşblicas.

    En caso de contactar con una empresa, con tan solo poner su dominio nos saldrĂĄ este listado. Es posible que determinadas direcciones de email ya no estĂŠn disponibles, pero puedes probar a enviar un correo electrĂłnico para saber si estĂĄn o no activas. Lo que sĂ­ tenemos que tener en cuenta es que necesitaremos registro para saber las direcciones de correo electrĂłnico. Para un usuario normal el servicio es totalmente gratuito, pero si por ejemplo queremos realizar mĂĄs de 100 solicitudes tendremos que pagar la suscripciĂłn.


    Wigle: Las redes Wi-Fi geolocalizadas

    Wigle es una herramienta muy Ăştil para geolocalizar una determinada red inalĂĄmbrica Wi-Fi. Esta herramienta nos va a permitir saber dĂłnde se encuentra un determinado SSID, e incluso tambiĂŠn podremos comprobar dĂłnde tenemos un BSSID (MAC inalĂĄmbrica). Esta herramienta es totalmente gratuita, y tambiĂŠn se encuentra disponible para dispositivos Android en forma de aplicaciĂłn. Podremos ver un mapa de nuestra ciudad con todos los puntos de acceso Wi-Fi registrados, y buscar dĂłnde se encuentran exactamente, e incluso ver la densidad de las redes inalĂĄmbricas.


    BinaryEdge

    Esta herramienta BinaryEdge es gratuita para hasta 100 solicitudes, si necesitamos realizar mĂĄs solicitudes necesitaremos pagar una suscripciĂłn. Esta herramienta escanea todas las direcciones IP pĂşblicas, creando una gran base de datos con todos los hosts y puertos que estĂĄn expuestos en Internet, para posteriormente ver completos informes con toda la informaciĂłn. La informaciĂłn que podremos ver con BinaryEdge son los puertos y servicios activos, posibles vulnerabilidades, escritorios remotos accesibles, certificados SSL invĂĄlidos, recursos compartidos de red mal configurados, e incluso bases de datos.


    GhostProject

    GhostProject que es una herramienta similar a la popular have i been pwned?

    Publicwww

    Publicwww es una web que mediante un buscador nos permite buscar cĂłdigo HTML, JS y CSS en cualquier pĂĄgina web. Realmente su uso es muy sencillo, pero puede llegar a ser muy Ăştil. El funcionamiento de Publicwww es muy sencillo. Una vez entramos en su sitio web, debemos introducir en el cuadro de bĂşsqueda, el cĂłdigo que queremos averiguar si estĂĄ en algĂşn sitio web. Una vez introducido debemos clicar a la derecha en la barra donde hemos introducido el cĂłdigo, el botĂłn “Search”, y nos mostrara los resultados encontrados.

    Si queremos saber que sintaxis podemos introducir en el cuadro de búsqueda, debemos clicar debajo, dónde pone en color azul “query syntax: RegEx, ccTLDs, etc.” y se nos abrirá una nueva página, con las diferentes maneras en las que podemos buscar el código. Os adjuntamos unas capturas donde podéis ver ejemplos.


    Hunter.io

    Hunter.io es una sitio web donde disponemos de un buscador donde podemos introducir el nombre de una empresa, y nos mostrara todas las direcciones de correo electrĂłnico que se han filtrado sobre esa empresa. Esta web puede ser Ăştil si necesitamos encontrar alguna direcciĂłn de email. El funcionamiento de Hunter.io es muy sencillo. Una vez entramos en su sitio web, debemos introducir en el cuadro de bĂşsqueda, el nombre de la empresa que queremos averiguar si se ha filtrado alguna direcciĂłn de email. Una vez introducida debemos clicar a la derecha en la barra donde hemos introducido la direcciĂłn de email, el botĂłn “Find email addresses” o cuando introducimos el nombre de la empresa puede aparecernos ya en el buscador.

    Una vez clicado si no encuentra nada, nos aparecerá el mensaje debajo del cuadro de búsqueda siguiente “This doesn’t look like a domain name”. En cambio, si encuentra algún resultado, nos aparecerá las direcciones de correo electrónico encontradas y al lado un icono verde si aún están activas o amarillas si lo desconoce. Además, también nos aparecerá en el lado derecho de cada dirección de correo electrónico encontrada, una flecha hacia abajo que nos indicara en que sitio web ha encontrado el correo electrónico de la empresa que buscamos y nos indicará si aún sigue activo o no el lugar donde lo encontró.

    Fuentes:

    https://www.redeszone.net/tutoriales/seguridad/buscadores-internet-hackers/

    Enviar esta postagem
    Marcadores:

    ComentĂĄrios

    Postar um comentĂĄrio

    Ebook

    Postagens mais visitadas