Las mejores alternativas a Shodan para hacking ético en el 2019.

Aunque todos conocéis buscadores online como Google, Bing, Yahoo y otros, existen buscadores online que están diseñados específicamente para hackers, que les permitirá descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlas. Shodan es el buscador más conocido para estos temas, y es que nos va a permitir obtener una gran cantidad de información, pero existen otras muchas alternativas interesantes que hoy os damos a conocer.

El año pasado en RedesZone os enseñamos algunos de los motores de búsqueda para identificar y analizar dispositivos conectados a Internet, en ese artículo os hablábamos en detalle de un total de 5 motores de búsqueda para hackers, concretamente os hablamos de:

- Shodan (el más conocido de todos, y es que incorpora una grandísima base de datos totalmente actualizada y con una gran cantidad de información de dispositivos de Internet).
- FOFA (esta herramienta nos permitirá buscar cualquier dispositivo de Internet, filtrando por servicio, año, ubicación, puertos, protocolos, sistema operativo, y un largo etcétera).
- Censys (lo más destacable de esta herramienta es que incorpora una API para integrarlo en nuestras propias aplicaciones).
-Oshadan (esta herramienta es muy similar a Shodan y no solo en el nombre, sino también a nivel de funcionalidad.
ZoomEye

Hoy os vamos a hablar de un total de 8 herramientas más para realizar búsquedas de dispositivos en Internet, incluyendo los dispositivos IoT (Internet de las Cosas). Algunos de los más destacables son los siguientes:

GreyNoise Visualizer

Esta herramienta gratuita nos permitirá tener una visión de las principales amenazas que tenemos actualmente en Internet, y es que tenemos los diferentes eventos registrados organizados por categorías (gusanos, actividad maliciosa, motor de búsqueda etc). También vamos a poder filtrar por “intenciones”, intenciones maliciosas, benignas o desconocidas, además, también podremos realizar búsquedas por IP, para saber si una determinada IP está realizando algún tipo de actividad sospechosa.

Con GreyNoise también podremos ver a qué AS pertenece una IP en concreto, la organización detrás de esa IP, e incluso detectar el sistema operativo si es posible.

Podéis acceder a esta herramienta GreyNoise desde aquí: Acceder al buscador GreyNoise.


ONYPHE

Este buscador de datos open-source y de inteligencia nos va a permitir rastrear una gran cantidad de fuentes de información disponibles en Internet, y recopilando toda esta información para posteriormente correlacionar la información recogida. Esta herramienta incorpora una API para usarlo de manera integrada en nuestras aplicaciones.

ONYPHE es capaz de realizar recogida de datos de geolocalización, también se encarga de resolver continuamente DNS para correlacionarlos con direcciones IP. Por último, ONYPE se encarga de realizar escaneo de puertos TCP de manera activa, mostrándonos, si es posible, el sistema operativo utilizado por el dispositivo en cuestión.

Podéis acceder a ONYPHE desde aquí: Acceder al buscador ONYPHE.

HUNTER

Si estás buscando correos electrónicos de diferentes empleados de una determinada empresa o página web, esta herramienta te encantará. Con tan solo poner en el buscador una determinada web, o empresa, será capaz de proporcionarnos un listado con todos los emails encontrados en fuentes de información públicas. Lo que sí tenemos que tener en cuenta es que necesitaremos registro para saber las direcciones de correo electrónico. Para un usuario normal el servicio es totalmente gratuito, pero si por ejemplo queremos realizar más de 100 solicitudes tendremos que pagar la suscripción.

Podéis acceder a Hunter desde aquí: Acceder a Hunter y descubrir emails de empresas.

Podéis acceder a Hunter desde aquí: Acceder a Hunter y descubrir emails de empresas.

WIGLE

Wigle es una herramienta muy útil para geolocalizar una determinada red inalámbrica Wi-Fi. Esta herramienta nos va a permitir saber dónde se encuentra un determinado SSID, e incluso también podremos comprobar dónde tenemos un BSSID (MAC inalámbrica). Wigle nos permitirá realizar búsqueda detallada por países, indicando el SSID y BSSID de una red Wi-Fi en concreto, e incluso ver la densidad de redes inalámbricas.

Podéis acceder a Wigle desde aquí: Acceder a Wigle y buscar redes Wi-Fi.
Otros buscadores interesantes para hacking ético

Otros buscadores interesantes son BinaryEdge, una herramienta que es gratuita para hasta 100 solicitudes, y a partir de este número deberemos adquirir la suscripción de pago. También tenemos GhostProject que es una herramienta similar a la popular have i been pwned?, ideal para comprobar si nuestras credenciales se han filtrado a Internet debido a fallos de seguridad de los diferentes servicios. Por último, también tenemos Sploitus.

Tomado de: redeszone.net

Se Respetan Derechos de Autor

__________________________________________________________

Tambien le puede interesar:

Nuestras Aplicaciones Android (Play Store) Disponibles para tu Smarphone o Tablet.

° CEH Practice Test. La mejor Aplicación Android para Practicar el Examen “Certified Ethical Hacker” CEH!

° Seguridad Informatica Actual. La Aplicación Android de Nuestro Sitio WEB!

906total visits,5visits today