Darmowe skanowanie online portów internetowych i hostów za pomocą BinaryEdge
Obecnie duża liczba usług jest wystawiona na działanie Internetu, a wiele z nich nie jest odpowiednio chronionych przez zaporę sieciową. Ze względu na popularyzację urządzeń automatyki domowej jest wysoce prawdopodobne, że bez wiedzy korzystały one z UPnP i mają jeden lub więcej otwartych portów w Twoim domu, więc prawdopodobieństwo ataku dramatycznie wzrasta. Dziś w RedesZone będziemy zaprezentujmy BinaryEdge , darmowe narzędzie, które pozwoli nam przeanalizować cały Internet i zobaczyć, jakie usługi wystawiliśmy.
Co to jest BinaryEdge i jak to działa?
To narzędzie skanuje wszystkie publiczne adresy IP na świecie, tworząc dużą bazę danych ze wszystkimi hostami i portami ujawnionymi w Internecie, a my będziemy mogli zobaczyć pełne raporty na temat tego, co jest podłączone do Internetu.
Identyfikacja powierzchni ataku
W BinaryEdge stale zbierają dane z urządzeń dostępnych w Internecie, co pozwala zobaczyć, jakie są słabe strony firmy i na co możesz być narażony. W tym celu analizuje głównie następujące elementy:
- Porty i aktywne usługi
- Możliwe luki
- Dostępne odległe biura
- Nieprawidłowe certyfikaty SSL
- Nieprawidłowo skonfigurowane udziały sieciowe
- baza danych
czujniki
Binaryedge ma rozproszoną sieć honeypotów, która zbiera zdarzenia z całego świata, za pośrednictwem dostawców mieszkaniowych i komercyjnych, aby zapewnić wgląd w czasie rzeczywistym tego, co dzieje się w Internecie, dzięki czemu możesz dowiedzieć się, czy przeprowadzasz atak przeciwko poziomie globalnym lub lokalnym.
Ponadto zbierają ładunki, źródła i klasyfikują te zdarzenia jako złośliwe oprogramowanie, botnety lub skanery baz danych. Zapewniają również w pełni zautomatyzowany system wykrywania anomalii, który pozwala zrozumieć w czasie rzeczywistym, kiedy skoki występują w określonych krajach docelowych, portach lub adresach IP.
potok
Innym bardzo ważnym punktem na poziomie firmy jest to, że monitorują wykorzystanie torrentów, co oznacza, że pozwala firmom wykryć, czy ich sieć jest używana do udostępniania lub pobierania plików Torrent, tj. Jest to ważne, ponieważ powszechnym sposobem dystrybucji złośliwego oprogramowania jest przez sieć BitTorrent i może wpływać na sieci i urządzenia.
Jak korzystać z BinaryEdge
Pierwszą rzeczą, którą musimy zrobić, to dostać się do siebie zarejestruj się na ich stronie internetowej i kliknij "zarejestruj", gdzie poprosi nas o zestaw danych do rejestracji. Następnie otrzymamy e-mail potwierdzający rejestrację. Po zarejestrowaniu wracamy na główną stronę BinaryEdge i logujemy się.
Menu gospodarza
Kiedy logujemy się po raz pierwszy, otworzy się okno z serią zakładek, pierwsza to „Host”. W hoście możemy przeszukać stronę internetową, aby zobaczyć jej poziom ryzyka. Po prawej stronie możemy filtrować rodzaj ryzyka, którym jesteśmy zainteresowani, jeśli sobie tego życzymy. W tym przypadku, jak widać, nasza strona internetowa redeszone.net był użyty gdy wskazuje, że nie ma problemu.
W menu „Host” mamy drugie podmenu Risk Score, tutaj możemy wpisać adres IP do przeanalizowania, gdzie da nam wyniki ryzyka poprzez analizę otwartych portów, „reverse dns” i szeregu usług zdalnych, takich jak e-maile, bazy danych , wiadomości itp.
Kolejna zakładka w podmenu to „Dokumentacja API”, gdzie otworzy się nowa zakładka z dokumentacją internetową. I na koniec, ostatnie podmenu Hosta to „Wynik OpenFramework”, gdzie otwarta jest kolejna zakładka, w której analizuje się Twój wynik IP.
Menu zdjęć
W menu „obrazy” pozwala nam to po prostu wyszukać obraz według tekstu, aby sprawdzić, czy coś zostało odfiltrowane, możemy filtrować wyniki według „mobilny, vnc, x11, rdp, windows i ma twarze”.
Menu wycieku danych
W tym menu możemy wyszukiwać według adresu e-mail lub domeny i znaleźć żaden z naszych e-maili lub haseł w naszej domenie, które nie zostały odfiltrowane. Ta opcja jest bardzo ciekawa, ponieważ w ten sposób możemy uchronić się przed wyciekami i niepożądanym dostępem.
Menu torrentów
W tym menu skupimy się tylko na „Szukaj”, gdzie możemy wyszukiwać informacje o zainfekowanych torrentach według kraju, portu itp.
Menu domen
W tym menu pierwsza sekcja to „Subdomeny”, w której pokazuje nam informacje o subdomenach należących do domeny.
Następne podmenu to „Znajdź rekordy domeny”, gdzie ta opcja wymaga planu płatności.
Menu czujników
W tej sekcji możemy zobaczyć różne czujniki, które Bynaryedge skategoryzował według różnych krajów, gdzie w podmenu „szukaj” możemy wyszukiwać według kraju lub portu, ale wymaga to również płatnej subskrypcji.
Licencja
Widzieliśmy w poprzedniej sekcji, że zgodnie z którymi wersjami zażądano płatnej subskrypcji, zobaczmy, co nam oferują:
- Pakiet bezpłatny: 250 bezpłatnych konsultacji miesięcznie i dostęp do sieci.
- Plan startowy: kosztuje 10 USD miesięcznie i możesz wykonać 5 zapytań miesięcznie, uzyskać dostęp do danych historycznych, torrentów, wycieków danych, domen i czujników.
- Plan Professional: kosztuje 500 USD miesięcznie i możesz wykonywać 55 000 zapytań miesięcznie, uzyskiwać dostęp do danych historycznych, torrentów, wycieków danych, domen i czujników.
- Biznes Plan: gdzie musisz zadzwonić i dostosują się do Twoich potrzeb.
Jeśli chcesz uzyskać więcej informacji o tym programie, możesz je znaleźć na zastaw następny .