Similar presentations:
Веб-сервисы на страже безопасности
1. Веб-сервисы на страже безопасности
Сторчак Сергей[email protected]
2. Обо мне
аспирант ИКТИБ ИТА ЮФУспециалист по защите информации
ПАО «Таганрогбанк»
ser-storchak.blogspot.ru
vk.com/pentestnoob
forum.pentestnoob.ru
3. Содержание
• Поисковые системы▫ Shodan, Censys, Vulners, Google
• Веб-сканеры
▫ One button scan, SecurityHeaders.io, CSP Evaluator, SSL Server Test,
Observatory, MageReport, ASafaWeb, Snyk, hackapp
• Агрегаторы утечек данных
▫ Zone-H, Have I been pwned?, Leakedsource, Leakbase, 3WiFi: Карта
точек доступа
• Проверка на вредоносность
▫ ReScan.pro, VirusTotal, Koodous, No More Ransom, ID Ransomware,
Virusinfo
• и прочее
▫ Surfpatrol, Qualys BrowserCheck, Let's Encrypt, Is It Down Right
Now?
4. Shodan
https://www.shodan.io/5. Shodan
6. Internet of Things Scanner
http://iotscanner.bullguard.com/7. Censys
https://censys.io/8. Censys
9. Vulners
https://vulners.com/10. Vulners
11. Резервные копии PHP, которые содержат пароли для подключения к MySQL
https://www.google.ru/https://www.exploit-db.com/google-hacking-database/
12. Поисковые запросы Google
Google Hacking - сбор информации с использование расширенных поисковых запросовsite:название_сайта - поиск в пределах сайта или домена
filetype:расширение_файла – находит файлы с заданным расширением
ext:расширение_файла – ищет необычные расширения (например, DMP, KS, key...)
передает более точные результаты, чем оператор filetype.
link:название_сайта - кто ссылается на сайт
cache:название_сайта - вывести кэшированную версию для указанного сайта.
intitle:ключевое_слово - найти страницы, содержащие ключевое слово или фразу в
заголовке,
allintitle:ключевые_слова – вывести результаты, содержащие все перечисленные
элементы в заголовке страницы.
inurl:ключевое_слово - найти страницы, содержащие ключевое_слово в своем адресе
allinurl:ключевые_слова - найти страницы, содержащие все ключевые_слова в своем
адресе
intext:слово - ищет указанное слово только в теле страницы, игнорируя заголовки,
тексты ссылок и прочее.
allintext:ключевые_слова - найти все слова в тексте страницы
13. One button scan от Сергея Белова
https://www.sergeybelove.ru/one-button-scan/14. One button scan
https://www.sergeybelove.ru/one-button-scan/15. SecurityHeaders.io
https://securityheaders.io/16. CSP Evaluator
https://csp-evaluator.withgoogle.com/17. SSL Server Test от Qualys
https://www.ssllabs.com/ssltest/18.
https://observatory.mozilla.org/19. MageReport
https://www.magereport.com/20. ASafaWeb
https://asafaweb.com/21. Snyk
https://snyk.io/test22. Hackapp
https://hackapp.com/list23. Zone-H
http://www.zone-h.org/archive24. Have I been pwned?
https://haveibeenpwned.com/25. Leakedsource
https://leakedsource.ru/26. Leakbase
https://leakbase.pw/landing.php27. 3WiFi: Карта точек доступа
http://3wifi.stascorp.com/28. ReScan.pro
https://rescan.pro/29. VirusTotal
https://virustotal.com/30. Koodous
https://koodous.com/31. No More Ransom
https://www.nomoreransom.org/32. ID Ransomware
https://id-ransomware.malwarehunterteam.com/33. Virusinfo
https://virusinfo.info/content.phpБесплатные онлайн-сервисы для поиска потенциально опасных сайтов,
https://zeltser.com/lookup-malicious-websites/
Бесплатные песочницы и сервисы для анализа вредоносов,
https://zeltser.com/automated-malware-analysis/