สำหรับบุคคลทั่วไปใครๆก็รู้จัก Search Engine เป็นอย่างดี เช่น Google , Bing, Yandex หรืออื่นๆอีกมากมาย เช่นกันในมุมของผู้ที่เกี่ยวข้องกับเรื่องความมั่นคงทางไซเบอร์เองก็มีมือเครื่องมือขุดค้นข้อมูลในอินเทอร์เน็ตที่อาจเป็นเหยื่อของการโจมตี ยกตัวอย่าง เช่น Shodan ก็เป็นเครื่องมือตัวหนึ่งที่ถูกอ้างถึงในหน้าข่าวว่า สามารถใช้สืบค้นเครื่องที่มีความเสี่ยงจากช่องโหว่ต่างๆ ว่ามีจำนวนเท่าใดที่เชื่อมต่ออินเทอร์เน็ต แต่นั่นไม่ใช่เครื่องมือแค่ตัวเดียว ในบทความนี้ขอแนะนำรายชื่อเครื่องมือค้นหาอีก 10 รายการ ให้ทุกท่านได้รู้จักและไปทดลองกันต่อได้ครับ
1. DNSdumpster หากคุณกำลังสนใจว่ามีโฮสต์ใดที่เกี่ยวข้องกับโดเมนที่สนใจบ้าง ในมุมของแฮ็กเกอร์หรือบุคคลจากภายนอกเขาจะเห็นอะไรบ้างนะ เครื่องมือตัวนี้ก็น่าจะไขข้อข้องใจท่านได้บ้าง
2. FullHunt เป็นอีกหนึ่งเครื่องมือสำหรับการค้นหาสินทรัพย์ใดที่เชื่อมต่ออยู่ในอินเทอร์เน็ต โดยริเริ่มมาจากแนวคิดที่ว่าหากองค์กรต้องการรู้ว่าพวกเขาเปิดเผยอะไรไว้ในอินเทอร์เน็ตจะทำอย่างไร ซึ่งเป็นสิ่งที่ใช้งานได้ฟรี
3. GreyNoise เป็นเครื่องมือสำหรับค้นหาสิ่งที่ผู้คนค้นหา แตกต่างจาก Shodan หรือเครื่องมืออื่นที่ใช้เพื่อค้นหาสิ่งที่อยู่ในอินเทอร์เน็ต (ข้อมูลจาก csoonline) ไอเดียคือพวกเขาได้สร้าง Honeypot ไว้ในผู้ให้บริการคลาวด์ต่างๆ จำนวนมากแล้วก็เก็บ Log มาวิเคราะห์ว่ามี Request มาจากไหนมากแน่นอนว่าฝ่ายดีที่เห็นได้ชัดเช่น Shodan , Censys , Sonar และอื่นๆ แต่รู้หรือไม่ว่ามีปริมาณทราฟฟิคมหาศาลที่มาจากฝ่ายอันตราย เช่น Mirai Botnet , Worm หรือ เราเตอร์และอุปกรณ์ IoT ที่ถูกควบคุม
4. Exploit Database เป็นแหล่งฐานข้อมูลสำหรับช่องโหว่ที่ถูกใช้งานมากมายจาก CVE ต่างๆ ซึ่งคงจะเป็นประโยชน์ไม่น้อยกับนักเจาะระบบ
5. Intelligence X มีเอกลักษณ์ที่แตกต่างจากเครื่องมืออื่น ด้วยความหลากหลายในการค้นหาตั้งแต่ ที่อยู่อีเมล โดเมน URL ตลอดจนที่อยู่ Bitcoin Address หรือ IPFS Hash และอื่นๆ โดยฐานการค้นหาก็มาจากหลายแหล่งเช่น Darknet หรือแพลตฟอร์มแชร์เอกสารต่าง Whois หรือข้อมูลสาธารณะที่รั่วไหลออกมา อย่างไรก็ดีจะมีการเก็บประวัติของผลการค้นหา
6. Searchcode สำหรับโค้ดมากมายที่อยู่บนโลกนี้ โปรเจ็คส่วนหนึ่งราว 40 ล้านรายการหรือกว่า 75,000 ล้านบรรทัด สามารถค้นหาได้ผ่านเครื่องมือนี้ ให้โค้ดตัวอย่าง API หรือไลบรารีมากมาย
7. urlscan.io หากต้องการทราบข้อมูลเกี่ยวกับเว็บไซต์ เครื่องมือนี้จะช่วยคุณขุดลึกลงไปได้ว่ามี ลิงก์ไปต่อที่ใดบ้าง HTTP ต่างๆที่ประกอบอยู่ภายในเว็บไซต์ ไอพีของโดเมน ค่า Cookie และ JavaScript ตลอดจน API ต่างๆ เป็นต้น
8. Netlas เป็นอีกหนึ่งเครื่องมือทางเลือกที่มีแนวคิดคล้ายกันกับ Shodan โดยจากหน้าเว็บชี้ว่าสามารถค้นหาข้อมูล เช่น IP ชื่อโดเมน เว็บไซต์ อุปกรณ์ IoT และสินทรัพย์ที่ออนไลน์อยู่ในอินเทอร์เน็ต โดยอาศัยโปรโตคอลต่างๆเช่น HTTP , FTP , SMTP , POP3 , IMAP , SMB/CIFS , SSH , Telnet , SQL และ อื่นๆ
9. ONYPHE ถ้าต้องการข้อมูลเกี่ยวกับ Threat Intelligence เครื่องมือนี้ช่วยคุณได้ โดยไอเดียคือ การรวบรวมข้อมูลจากการสแกนอินเทอร์เน็ต รับฟังสิ่งเหล่านี้พร้อมเก็บบันทึกข้อมูลต่างๆในรอบ 1 ปี หรือ 6 – 7 เดือน ตามประเภทของข้อมูล อย่างไรก็ดีข้อมูลอาจเข้าถึงได้ผ่านเว็บหรือ API ซึ่งก็แล้วแต่แพ็กเกจ
10.Wigle (wireless geographic logging engine) ข้อมูลเครือข่ายไร้สายมากมายถูกรวบรวมไว้ในฐานข้อมูลกลางแห่งนี้ เช่น SSID , Hotspot , MAC Address และเสาสัญญาณที่พบ โดยในปีปี 2017 ทางบริการเผยว่ามีข้อมูลกว่า 349 ล้านรายการแล้ว ณ เวลานั้น
ที่มา : https://www.helpnetsecurity.com/2023/08/29/search-engines-cybersecurity-research/
————————————————————————————————————————————————–
ที่มา : techtalkthai / วันที่เผยแพร่ 30 ส.ค.66
Link : https://www.techtalkthai.com/10-search-engine-for-cybersecurity-operation/
