Manter-se à frente na segurança cibernética exige aprendizagem e adaptação constantes. Se você estiver interessado em pesquisas sobre segurança cibernética, explore os recursos descritos abaixo.
DNSdumpster
DNSdumpster é uma ferramenta gratuita de pesquisa de domínio que pode descobrir hosts relacionados a um domínio. Encontrar hosts visíveis da perspectiva dos invasores é uma parte importante do processo de avaliação de segurança.
Exploit Database
Exploit Database é um arquivo compatível com CVE de explorações públicas e software vulnerável correspondente desenvolvido para uso por testadores de penetração e pesquisadores de vulnerabilidades. Seu objetivo é servir a coleção mais abrangente de explorações coletadas por meio de envios diretos, listas de discussão e outras fontes públicas e apresentá-las em um banco de dados disponível gratuitamente e fácil de navegar.
FullHunt
FullHunt é o banco de dados de superfície de ataque da Internet. O FullHunt permite que as empresas descubram suas superfícies de ataque, monitorem-nas quanto à exposição e verifiquem-nas continuamente em busca das vulnerabilidades de segurança mais recentes.
GreyNoise
GreyNoise coleta, analisa e rotula dados em IPs que examinam a Internet e saturam as ferramentas de segurança com ruído. Essa perspectiva única ajuda os analistas a gastar menos tempo em atividades irrelevantes ou inofensivas e mais tempo em ameaças direcionadas e emergentes.
Intelligence X
O Intelligence X se diferencia de outros mecanismos de busca:
- A busca funciona com seletores, ou seja, termos de busca específicos como endereços de e-mail, domínios, URLs, IPs, CIDRs, endereços Bitcoin, hashes IPFS, etc.
- Ele pesquisa em locais como darknet, plataformas de compartilhamento de documentos, dados whois, vazamentos de dados públicos e outros.
- Ele mantém um arquivo histórico de resultados, semelhante à forma como a Wayback Machine de archive.org armazena cópias históricas de sites.
Netlas
Netlas oferece uma coleção de aplicativos de inteligência da Internet que fornecem informações técnicas precisas sobre endereços IP, nomes de domínio, sites, aplicativos da web, dispositivos IoT e outros ativos online.
ONYPHE
ONYPHE é um mecanismo de pesquisa de defesa cibernética dedicado à descoberta e gerenciamento de superfícies de ataque . Eles examinam a Internet e a dark web em busca de ativos expostos e rastreiam os links como um mecanismo de pesquisa na web. Seus dados podem ser pesquisados por meio de um formulário da web ou diretamente de diversas APIs.
Searchcode
Searchcode permite pesquisar 75 bilhões de linhas de código de 40 milhões de projetos. Ele ajuda você a encontrar exemplos reais de funções, APIs e bibliotecas em 243 idiomas em mais de 10 fontes de código público.
Shodan
Shodan é um mecanismo de busca para dispositivos conectados à Internet. Descubra como a inteligência da Internet pode ajudá-lo a tomar melhores decisões. Toda a plataforma Shodan (rastreamento, pesquisas de IP, pesquisa e streaming de dados) está disponível para desenvolvedores. Use a API deles para entender se os usuários se conectam por meio de uma VPN, se o site que você está visitando foi comprometido e muito mais.
urlscan.io
urlscan.io é um serviço gratuito para escanear e analisar sites. Quando um URL é enviado para urlscan.io, um processo automatizado navegará até o URL como um usuário normal e registrará a atividade que a navegação desta página cria. Isto inclui os domínios e IPs contactados, os recursos (JavaScript, CSS, etc.) solicitados a esses domínios, bem como informações adicionais sobre a própria página.
urlscan.io fará uma captura de tela da página, registrará o conteúdo do DOM, variáveis globais JavaScript, cookies criados pela página e uma infinidade de outras observações. Se o site tiver como alvo os usuários de uma das mais de 900 marcas rastreadas pelo urlscan.io, ele será destacado como potencialmente malicioso nos resultados da verificação.
Wigle
Wigle consolida localização e informações de redes sem fio em todo o mundo em um banco de dados central e possui aplicativos de desktop e web fáceis de usar que podem mapear, consultar e atualizar o banco de dados via web.
FONTE: HELP NET SECURITY