Aunque todos conocen buscadores online como Google, Bing, Yahoo y otros, existen buscadores online que están diseñados específicamente para hackers, que les permitirá descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlas. Shodan es el buscador más conocido para estos temas, y es que nos va a permitir obtener una gran cantidad de información, pero existen otras muchas alternativas interesantes que hoy te damos a conocer.
El año pasado te enseñamos algunos de los motores de búsqueda para identificar y analizar dispositivos conectados a Internet, hoy te hablábamos en detalle de un total de 5 motores de búsqueda para hackers:
- Shodan (el más conocido de todos, y es que incorpora una grandísima base de datos totalmente actualizada y con una gran cantidad de información de dispositivos de Internet).
- FOFA (esta herramienta nos permitirá buscar cualquier dispositivo de Internet, filtrando por servicio, año, ubicación, puertos, protocolos, sistema operativo, y un largo etcétera).
- Censys (lo más destacable de esta herramienta es que incorpora una API para integrarlo en nuestras propias aplicaciones).
- Oshadan (esta herramienta es muy similar a Shodan y no solo en el nombre, sino también a nivel de funcionalidad.
- ZoomEye
Además te vamos a hablar de un total de 9 herramientas más para realizar búsquedas de dispositivos en Internet, incluyendo los dispositivos IoT (Internet de las Cosas). Algunos de los más destacables son los siguientes:
GreyNoise Visualizer
Esta herramienta gratuita nos permitirá tener una visión de las principales amenazas que tenemos actualmente en Internet, y es que tenemos los diferentes eventos registrados organizados por categorías (gusanos, actividad maliciosa, motor de búsqueda etc). También vamos a poder filtrar por “intenciones”, intenciones maliciosas, benignas o desconocidas, además, también podremos realizar búsquedas por IP, para saber si una determinada IP está realizando algún tipo de actividad sospechosa.
Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización detrás de esa IP, e incluso detectar el sistema operativo si es posible.
Puedes acceder a esta herramienta GreyNoise desde aquí: Acceder al buscador GreyNoise.
ONYPHE
Este buscador de datos open-source y de inteligencia artificial nos va a permitir rastrear una gran cantidad de fuentes de información disponibles en Internet, y recopilando toda esta información para posteriormente correlacionar la información recogida. Esta herramienta incorpora una API para usarlo de manera integrada en nuestras aplicaciones.
ONYPHE es capaz de realizar recogida de datos de geolocalización, también se encarga de resolver continuamente DNS para correlacionarlos con direcciones IP. Por último, ONYPE se encarga de realizar escaneo de puertos TCP de manera activa, mostrándonos, si es posible, el sistema operativo utilizado por el dispositivo en cuestión.
Puedes acceder a ONYPHE desde aquí: Acceder al buscador ONYPHE.
Hunter
Si estás buscando correos electrónicos de diferentes empleados de una determinada empresa o página web, esta herramienta te encantará. Con tan solo poner en el buscador una determinada web, o empresa, será capaz de proporcionarnos un listado con todos los emails encontrados en fuentes de información públicas. Lo que sí tenemos que tener en cuenta es que necesitaremos registro para saber las direcciones de correo electrónico. Para un usuario normal el servicio es totalmente gratuito, pero si por ejemplo queremos realizar más de 100 solicitudes tendremos que pagar la suscripción.
Puedes acceder a Hunter desde aquí: Acceder a Hunter y descubrir emails de empresas.
Wigle.net: Las redes Wi-Fi geolocalizadas
Wigle es una herramienta muy útil para geolocalizar una determinada red inalámbrica Wi-Fi. Esta herramienta nos va a permitir saber dónde se encuentra un determinado SSID, e incluso también podremos comprobar dónde tenemos un BSSID (MAC inalámbrica). Wigle nos permitirá realizar búsqueda detallada por países, indicando el SSID y BSSID de una red Wi-Fi en concreto, e incluso ver la densidad de redes inalámbricas.
Puedes acceder a Wigle desde aquí: Acceder a Wigle y buscar redes Wi-Fi.
Otros buscadores interesantes para hacking ético
Otros buscadores interesantes son BinaryEdge, una herramienta que es gratuita para hasta 100 solicitudes, y a partir de este número deberemos adquirir la suscripción de pago. También tenemos GhostProject que es una herramienta similar a la popular have i been pwned?, ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Por último, también tenemos Sploitus.
