แนะนำ 10 Search Engine สำหรับผู้สนใจด้านความมั่นคงปลอดภัยทางไซเบอร์
สำหรับบุคคลทั่วไปใครๆก็รู้จัก Search Engine เป็นอย่างดี เช่น Google , Bing, Yandex หรืออื่นๆอีกมากมาย เช่นกันในมุมของผู้ที่เกี่ยวข้องกับเรื่องความมั่นคงทางไซเบอร์เองก็มีมือเครื่องมือขุดค้นข้อมูลในอินเทอร์เน็ตที่อาจเป็นเหยื่อของการโจมตี ยกตัวอย่าง เช่น Shodan ก็เป็นเครื่องมือตัวหนึ่งที่ถูกอ้างถึงในหน้าข่าวว่า สามารถใช้สืบค้นเครื่องที่มีความเสี่ยงจากช่องโหว่ต่างๆ ว่ามีจำนวนเท่าใดที่เชื่อมต่ออินเทอร์เน็ต แต่นั่นไม่ใช่เครื่องมือแค่ตัวเดียว ในบทความนี้ขอแนะนำรายชื่อเครื่องมือค้นหาอีก 10 รายการ ให้ทุกท่านได้รู้จักและไปทดลองกันต่อได้ครับ 1. DNSdumpster หากคุณกำลังสนใจว่ามีโฮสต์ใดที่เกี่ยวข้องกับโดเมนที่สนใจบ้าง ในมุมของแฮ็กเกอร์หรือบุคคลจากภายนอกเขาจะเห็นอะไรบ้างนะ เครื่องมือตัวนี้ก็น่าจะไขข้อข้องใจท่านได้บ้าง 2. FullHunt เป็นอีกหนึ่งเครื่องมือสำหรับการค้นหาสินทรัพย์ใดที่เชื่อมต่ออยู่ในอินเทอร์เน็ต โดยริเริ่มมาจากแนวคิดที่ว่าหากองค์กรต้องการรู้ว่าพวกเขาเปิดเผยอะไรไว้ในอินเทอร์เน็ตจะทำอย่างไร ซึ่งเป็นสิ่งที่ใช้งานได้ฟรี 3. GreyNoise เป็นเครื่องมือสำหรับค้นหาสิ่งที่ผู้คนค้นหา แตกต่างจาก Shodan หรือเครื่องมืออื่นที่ใช้เพื่อค้นหาสิ่งที่อยู่ในอินเทอร์เน็ต (ข้อมูลจาก csoonline) ไอเดียคือพวกเขาได้สร้าง Honeypot ไว้ในผู้ให้บริการคลาวด์ต่างๆ จำนวนมากแล้วก็เก็บ Log มาวิเคราะห์ว่ามี Request มาจากไหนมากแน่นอนว่าฝ่ายดีที่เห็นได้ชัดเช่น Shodan , Censys ,…