Веб-сервисы на страже безопасности
Обо мне
Содержание
Shodan
Shodan
Internet of Things Scanner
Censys
Censys
Vulners
Vulners
Резервные копии PHP, которые содержат пароли для подключения к MySQL
Поисковые запросы Google
One button scan от Сергея Белова
One button scan
SecurityHeaders.io
CSP Evaluator
SSL Server Test от Qualys
MageReport
ASafaWeb
Snyk
Hackapp
Zone-H
Have I been pwned?
Leakedsource
Leakbase
3WiFi: Карта точек доступа
ReScan.pro
VirusTotal
Koodous
No More Ransom
ID Ransomware
Virusinfo
Surfpatrol
Qualys BrowserCheck
Let's Encrypt
Is It Down Right Now?

Веб-сервисы на страже безопасности

1. Веб-сервисы на страже безопасности

Сторчак Сергей
[email protected]

2. Обо мне

аспирант ИКТИБ ИТА ЮФУ
специалист по защите информации
ПАО «Таганрогбанк»
ser-storchak.blogspot.ru
vk.com/pentestnoob
forum.pentestnoob.ru

3. Содержание

• Поисковые системы
▫ Shodan, Censys, Vulners, Google
• Веб-сканеры
▫ One button scan, SecurityHeaders.io, CSP Evaluator, SSL Server Test,
Observatory, MageReport, ASafaWeb, Snyk, hackapp
• Агрегаторы утечек данных
▫ Zone-H, Have I been pwned?, Leakedsource, Leakbase, 3WiFi: Карта
точек доступа
• Проверка на вредоносность
▫ ReScan.pro, VirusTotal, Koodous, No More Ransom, ID Ransomware,
Virusinfo
• и прочее
▫ Surfpatrol, Qualys BrowserCheck, Let's Encrypt, Is It Down Right
Now?

4. Shodan

https://www.shodan.io/

5. Shodan

6. Internet of Things Scanner

http://iotscanner.bullguard.com/

7. Censys

https://censys.io/

8. Censys

9. Vulners

https://vulners.com/

10. Vulners

11. Резервные копии PHP, которые содержат пароли для подключения к MySQL

https://www.google.ru/
https://www.exploit-db.com/google-hacking-database/

12. Поисковые запросы Google

Google Hacking - сбор информации с использование расширенных поисковых запросов
Google
site:название_сайта - поиск в пределах сайта или домена
filetype:расширение_файла – находит файлы с заданным расширением
ext:расширение_файла – ищет необычные расширения (например, DMP, KS, key...)
передает более точные результаты, чем оператор filetype.
link:название_сайта - кто ссылается на сайт
cache:название_сайта - вывести кэшированную версию для указанного сайта.
intitle:ключевое_слово - найти страницы, содержащие ключевое слово или фразу в
заголовке,
allintitle:ключевые_слова – вывести результаты, содержащие все перечисленные
элементы в заголовке страницы.
inurl:ключевое_слово - найти страницы, содержащие ключевое_слово в своем адресе
allinurl:ключевые_слова - найти страницы, содержащие все ключевые_слова в своем
адресе
intext:слово - ищет указанное слово только в теле страницы, игнорируя заголовки,
тексты ссылок и прочее.
allintext:ключевые_слова - найти все слова в тексте страницы

13. One button scan от Сергея Белова

https://www.sergeybelove.ru/one-button-scan/

14. One button scan

https://www.sergeybelove.ru/one-button-scan/

15. SecurityHeaders.io

https://securityheaders.io/

16. CSP Evaluator

https://csp-evaluator.withgoogle.com/

17. SSL Server Test от Qualys

https://www.ssllabs.com/ssltest/

18.

https://observatory.mozilla.org/

19. MageReport

https://www.magereport.com/

20. ASafaWeb

https://asafaweb.com/

21. Snyk

https://snyk.io/test

22. Hackapp

https://hackapp.com/list

23. Zone-H

http://www.zone-h.org/archive

24. Have I been pwned?

https://haveibeenpwned.com/

25. Leakedsource

https://leakedsource.ru/

26. Leakbase

https://leakbase.pw/landing.php

27. 3WiFi: Карта точек доступа

http://3wifi.stascorp.com/

28. ReScan.pro

https://rescan.pro/

29. VirusTotal

https://virustotal.com/

30. Koodous

https://koodous.com/

31. No More Ransom

https://www.nomoreransom.org/

32. ID Ransomware

https://id-ransomware.malwarehunterteam.com/

33. Virusinfo

https://virusinfo.info/content.php
Бесплатные онлайн-сервисы для поиска потенциально опасных сайтов,
https://zeltser.com/lookup-malicious-websites/
Бесплатные песочницы и сервисы для анализа вредоносов,
https://zeltser.com/automated-malware-analysis/

34. Surfpatrol

http://www.surfpatrol.ru/

35. Qualys BrowserCheck

https://browsercheck.qualys.com/

36. Let's Encrypt

https://letsencrypt.org/

37. Is It Down Right Now?

http://www.isitdownrightnow.com/

38.

Спасибо за внимание!
English     Русский Правила