לדלג לתוכן

3.3 מחקר באינטרנט הרצאה

אתר censys

אתר censys מאפשר לנו לגלות מידע על המון כתבות ip בעולם, פורטים פתוחים, שרתי dns שמכוונים על הip, לאיזה ספקית תקשורת הip שייך (עם whois) ועוד.
- יש עוד המון אתרים כמו censys שמחזירים את המידע הזה, זה האתר האהוב עליי.
- הדרך שבה זה קורה שcensys פעם בכמה זמן סורק פורטים, וwhois, ושרתי dns כתובת ip מסויימת ובכך האתר אוסף המון מידע על כל האינטרנט.
- גלשו לאתר: https://search.censys.io/ ונסו לחפש שם את הip של גוגל, של אתר שאתם אוהבים או שלכם.
מזכיר שכדי לבדוק מה הip של דומיין כלשהו (כמו google.com) אפשר להריץ את הפקודה nslookup בטרמינל:

nslookup google.com

- כמו אתר censys יש עוד אתרים, כמו shodan- העיפו עליו מבט.

אתר dns dumpster

אתר dns dumpster מאפשר לנו לגלות על סאב-דומיינים של דומיינים מסויימים באינטרנט. בדומה לcensys האתר סרק המון סאב-דומיינים בעבר ונותן לנו db ענק של סאב-דומיינים. הכלי עוזר לנו כדי לחקור על דומיינים מסויימים בדרך כלל כחלק ממחקר על ארגון כלשהו או חברה באינטרנט.
- גלשו לאתר: https://dnsdumpster.com/ וחפשו דומיין כמו google.com או כל דומיין של חברה שמעניינת אתכם.
- בדומה לכלי הזה יש עוד כלי חזק בשם security trails, שגם יכול להביא הרבה מידע מעניין על דומיין מסויים, כגון subdomain-ים ואפילו מידע היסטורי של לאיזה כתובות שונות הדומיין הזה הצביע לפרק זמן ממושך. מאוד מעניין כאשר רוצים לקשר בין ip-ים שהיסטורית היו שייכים לחברה מסויימת. נסו בעצמכם: https://securitytrails.com

אתר wayback machine

אתר הwayback machine מאפשר לנו להראות כיצד אתרים מסויימים היו נראים בעבר! האתר אוסף מידע על כל האתרים באינטרנט, ויודע להראות לנו היסטוריה (לפחות חלקית) של אתרים! כלי חזק מאוד!
- גלשו: http://web.archive.org/ וכתבו כתובת של אתר שאתם מכירים, ותוכלו לראות איך הוא היה נראה בעבר.

אתרים וכלים נוספים

אתר Shodan

אתר Shodan הוא מנוע חיפוש שמאפשר למצוא שרתים, מצלמות, התקני IoT ומערכות חשופות לרשת. הכלי משמש חוקרי אבטחה לבדיקת פרצות והגנות ברשת.
- אתר: Shodan

אתר Hunter.io

אתר Hunter.io מאפשר למצוא כתובות אימייל של אנשי קשר בארגונים מסוימים על בסיס דומיין החברה.

אתר crt.sh

אתר crt.sh מאפשר לבדוק תעודות SSL שהונפקו לדומיין מסוים ולגלות מידע על חברות ואתרים המשתמשים בתעודות אלו.

אתר BuiltWith

אתר BuiltWith מאפשר לבדוק באילו טכנולוגיות ופלטפורמות משתמש אתר אינטרנט.
- אתר: BuiltWith

אתר Netcraft

אתר Netcraft מספק מידע על שרתים, שירותי אירוח והיסטוריית אבטחה של אתרים.
- אתר: Netcraft

סיכום

שילוב של כלים אלו מאפשר לנו לחקור את האינטרנט, לאסוף מידע על חברות וארגונים, ולגלות תובנות מעניינות. השתמשו בכלים האלו בחוכמה!