Die 15 wichtigsten Suchmaschinen und Tools für Sicherheitsexperten, Pentester oder auch Cyber-Enthusiasten.
Suchmaschinen gibt es viele. Einige der Bekanntesten haben wir uns bereits zusammen angeschaut. Aber würden professionelle Sicherheitsexperten oder Pentester für ihre Arbeit die Google, Quant oder Startpage-Suche nutzen? Sicherlich nicht.
Denn für die professionelle Suche nach Schwachstellen oder auch für alles, was mit OSINT zu tun hat, gibt es andere und viel bessere (teils kostenpflichtige) Möglichkeiten. Wir zeigen euch heute die 15 wichtigsten und bekanntesten Suchmaschinen und Tools für Sicherheitsexperten, Pentester oder auch Cyber-Enthusiasten.
shodan.io – eine IoT-Suchmaschine
Shodan war und ist die weltweit erste Suchmaschine für internetfähige Geräte (IoT). Vieles, was sich irgendwie mit dem Internet verbinden kann, lässt sich hier finden.
censys.io – wie groß ist meine Angriffsfläche?
Auch ein noch so gut ausgebildetes und ausgerüstetes Sicherheitsteam kann nicht alles wissen. Das Censys Attack Surface Management entdeckt unbekannte und nicht verwaltete Internet-Assets – einschließlich Services, Hosts, Websites, Speicherbereiche und Cloud-Accounts. Und dies über alle Clouds und Netzwerke hinweg in Echtzeit.
Censys ist zwar nicht umsonst, aber wer wissen möchte oder muss, wie groß eine eventuelle Angriffsfläche ist, der ist mit dieser sehr speziellen und professionellen Suchmaschine sicherlich gut beraten.
hunter.io – eine Suchmaschine für E-Mail-Adressen
Wie auch bei Shodan, sind hier die Grundfunktionen umsonst. Wer sich also mit nur wenigen Suchen (25) im Monat begnügt, kann den Service kostenlos nutzen.
Dabei ist Hunter ein sehr leistungsfähiges Tool. Die Domain-Suche liefert eine Liste der in einem Unternehmen tätigen Personen mit Namen und E-Mail-Adresse.
Eine Anmeldung ist allerdings erforderlich, um E-Mail-Adressen auch tatsächlich lesen und Suchfilter nutzen zu können.
fullhunt.io – die Suchmaschine für Sicherheitslücken und Schwachstellen
Im Gegensatz zu Censys kann man auch FullHunt kostenlos nutzen und ausprobieren. Bis zu 100 Suchen kann man pro Monat kostenlos tätigen. Allerdings sind die jeweiligen Suchen auf 300 Ergebnisse beschränkt.
Angriffsflächen und Sicherheitsschwachstellen rechtzeitig zu erkennen, wird immer wichtiger. Wer sich ernsthaft mit diesem Thema beschäftigen will oder gar muss, wird früher oder später sicherlich nicht an FullHunt vorbeikommen.
onyphe.io – Cyber-Abwehr und Bedrohungen finden
Eines gleich vorweg. ONYPHE ist nicht gerade billig! Aber man bekommt auch so einiges geboten.
ONYPHE ist eine Cyber Defense Suchmaschine für Open-Source- und Cyber-Bedrohungsdaten, die durch Crawlen verschiedener im Internet verfügbarer Quellen oder durch Abhören des Internet-Hintergrundrauschens gesammelt werden.
onyphe.io
Diese Suchmaschine ist sicherlich nicht für jeden geeignet. Denn wie schon gesagt, ist der „Spaß“ nicht gerade billig. Professionelle Informationsbeschaffung hat nun einmal ihren Preis. Ab ca. 100 Euro im Monat ist man mit dabei. Das Komplett-Paket kostet dann aber gleich mal knapp 1.000€.
socradar.io – das Darknet überwachen
Auch SOCRadar ist eine ziemlich professionelle Suchmaschine. Wobei man dieses sehr umfangreiche und praktische Tool durchaus auch als Frühwarnsystem nutzen kann und sollte.
Denn SOCRadar sammelt auch Daten aus Hackerforen und Chats im Deep Web (Darknet), einschließlich Telegram/Discord/IRC-Hackerkanälen.
Man kann SOCRadar zwar auch kostenlos nutzen. Dann aber ist es in den Funktionen ziemlich (sehr) stark eingeschränkt. Eine Anmeldung ist auch hier unbedingt erforderlich, um dieses Tool nutzen zu können.
binaryedge.io – Scanner und eigene Honeypots
Auch BinaryEdge ist eine sehr umfangreiche Suchmaschine für Sicherheitslücken und Schwachstellen, welche in erster Linie für Firmen und Sicherheitsexperten interessant sein dürfte.
Wir sammeln und korrelieren fortlaufend Daten von Geräten, auf die über das Internet zugegriffen werden kann, so dass Unternehmen sehen können, wie groß ihre Angriffsfläche ist und was sie dadurch potenziellen Angreifern preisgeben.
binaryedge.io
Anmelden muss an sich zwar auch bei dieser „Suchmaschine“. Allerdings ist man hier mit immerhin 250 Anfragen pro Monat ziemlich gut bedient.
ivre.rocks – ein Open-Source-Framework für die Netzwerkaufklärung
IVRE ist, wie die Überschrift erkennen lässt, Open-Source und somit kostenlos für jeden nutzbar. Bei IVRE kommen bekannte Open-Source-Tools wie zum Beispiel Nmap, Masscan, ZGrab2, ZDNS und Zeek zum Einsatz, um Daten aus einem Netzwerk zu sammeln (Netzwerkintelligenz).
Die gesammelten Daten werden in einer Datenbank zusammengefasst und lassen sich beliebig durchsuchen. Wirklich eine sehr praktische Sache und ein großartiges Tool.
crt.sh – eine Suchmaschine für Web-Zertifikate
Auch diese Suchmaschine ist komplett kostenlos und Open-Source. Viel zu sagen gibt es dazu nicht. Ihr gebt einfach einen Domain-Namen oder Organisationsnamen in das Suchfeld ein und bekommt sämtliche für diese Seite ausgestellten Zertifikate schön übersichtlich und mit jeder Menge an nützlichen Informationen aufgelistet.
vulners.com – auf der Suche nach Sicherheitslücken und Bedrohungen
Wer ganz gezielt auf der Suche nach der ein oder anderen Sicherheitslücke, Bedrohung oder auch InfoSec Nachricht ist, dem kann man diese Suchmaschine wärmstens empfehlen.
Auch hier muss man sich anmelden, um das Tool auch kostenlos nutzen zu können. Wer den kompletten Service nutzen möchte, der darf bis zu 1.075€ im Monat zahlen.
publicwww.com – die Sourcecode-Suchmaschine
Etwas ungewöhnlich auf den ersten Blick, aber für den ein oder anderen zu erledigenden Job sicherlich unverzichtbar. Die Suche nach einem Sourcecode lässt sich mit einer „normalen“ Suchmaschine nämlich nicht bewerkstelligen.
PublicWWW ist eine interessante Lösung für eure Recherche im Bereich des digitalen Marketings und des Affiliate-Marketings. Auch hier muss man sich anmelden. Die Preise reichen von „Gratis“ bis hin zu ca. 500€ pro Monat.
pulsedive.com – für Sicherheitsforscher und Cyber-Enthusiasten
Pulsedive verarbeitet Millionen von IPs, Domains und URLs, die von Dutzenden von Feeds und Nutzerbeiträgen weltweit gesammelt werden. Übersichtlich dargestellte Informationen und jede Menge Möglichkeiten, welche man auch kostenlos nutzen kann.
intelx.io – Open Source Intelligence und OSINT
Intelligence X ist eine ganz besondere Suchmaschine. Ihr wollt die tiefsten und verstecktesten Bereiche des Internets durchsuchen? Kein Problem. Dabei ist es egal, ob es Informationen über eine bestimmte Bitcoinadresse sind. Durchsuchen kann man auch den E-Mail-Server von Donald Trump oder sogar die die Hillary Clinton-E-Mails.
Wenn es irgendwo im Netz ist, findet Intelligence X die gesuchten Informationen. Anmelden muss man sich zwar auch hier. Aber immerhin kann man die Suche dann auch kostenlos nutzen. Wer das Ganze allerdings professionell einsetzen möchte, der zahlt bis zu 20.000€ jährlich.
wigle.net – Informationen über drahtlose Netzwerke in aller Welt
Wigle ist eine riesige Datenbank mit Informationen zu so ziemlich jedem drahtlosen Netzwerk da draußen. Auch hier müsst ihr euch zwar anmelden, aber die Nutzung ist komplett kostenlos und Community basiert.
greynoise.io
GreyNoise macht im Prinzip dasselbe wie ONYPHE. GreyNoise sammelt, analysiert und kennzeichnet Daten über IPs, die das Internet scannen und Sicherheitstools mit Rauschen überfluten.
Sicherheitsforscher verlieren dadurch weniger Zeit mit irrelevanten oder sogar harmlosen Aktivitäten und können sich auf konkrete Bedrohungen konzentrieren.
Anmelden muss man sich zwar auch bei GreyNoise. Man kann das Tool dann aber kostenlos nutzen. Wir wünschen viel Spaß beim Ausprobieren!