Queste piattaforme aiutano i professionisti della sicurezza informatica, cacciatori di bug e gli studenti a esplorare Internet oltre Google
Nel mondo della sicurezza informatica, la linea che separa un esperto di sicurezza da un malintenzionato non è tracciata dagli strumenti utilizzati, ma dall’intento e dall’autorizzazione che si ha nel compiere un’azione.
In questo articolo andremo a vedere alcuni tool da hacker che sono disponibili in rete ma non sono tanto famosi poiché sono dedicati agli addetti del settore, ma anche professionisti, ricercatori e appassionati che desiderano proteggere infrastrutture digitali complesse.
Che tu stia muovendo i primi passi nel Penetration Testing o che tu sia un esperto alla ricerca di soluzioni avanzate per l’hacking moderno, conoscere i software ed i web tool giusti è il primo passo per comprendere come pensano e agiscono gli hacker al giorno d’oggi.
Ecco che abbiamo selezionato alcuni dei migliori portali dove potrai trovare una marea di tool per esperti di sicurezza ma anche per addentrarsi in un mondo oscuro fatto di bit, hacker, terminologie impossibili e procedure complesse.
Motori di Ricerca per hacker da conoscere assolutamente
Shodan.io
Shodan è il primo motore di ricerca al mondo per dispositivi connessi a Internet. Scopri come l’intelligenza di Internet può aiutarti a prendere decisioni migliori nel trovare dispositivi che sono connessi ad internet.
Censys.com
Censys gestisce la mappa autorevole dell’infrastruttura Internet globale utilizzata dalle organizzazioni in tutto il mondo per individuare i rischi più rapidamente, rispondere in modo più efficace e prevenire le violazioni prima che si verifichino.
Hunter.io
Hunter è la tua piattaforma di email marketing completa per aumentare il tuo business. Trova e contatta le persone che contano per la tua attività ed aumenta i tuoi guadagni ampliando la tua rete di conoscenza.
URLScan.io
urlscan.io serve ad analizzare e verificare la sicurezza di un sito web o di un URL per identificare minacce come malware e phishing, simulando la visita di un utente e registrando comportamenti, richieste HTTP, script e risorse.
Grep.app
grep.app è uno strumento di ricerca basato sul famoso comando Linux grep, ma potenziato per cercare istantaneamente pattern (modelli) testuali o espressioni regolari su milioni di repository Git, ideale per sviluppatori, amministratori di sistema e professionisti della sicurezza per trovare codice sensibile, log, configurazioni o dati specifici in grandi quantità di codice sorgente open-source, il tutto tramite un’interfaccia web intuitiva.
IntelX.io
IntelX.io è un motore di ricerca e archivio dati specializzato nella raccolta di informazioni da fonti pubbliche e dal dark web, usato principalmente per la sicurezza informatica (threat intelligence), permettendo di cercare se dati personali (email, domini, IP) sono finiti in fughe di dati (data breach), oltre a indicizzare contenuti web storici e documenti, utile per la ricerca forense digitale.
Wigle.net
Wigle.net (Wireless Geographic Logging Engine) è un database e una piattaforma collaborativa che mappa in tutto il mondo le reti wireless (Wi-Fi e cellulari) attraverso i dati inviati dagli utenti, che utilizzano app dedicate per “catturare” le reti circostanti mentre si muovono, permettendo di visualizzare la loro posizione, tipo di crittografia e altre statistiche, utile per sicurezza, curiosità e per trovare reti aperte.
FullHunt.io
FullHunt.io serve a scoprire, monitorare e proteggere la superficie d’attacco esterna di un’azienda, mappando in modo automatico tutti gli asset esposti su Internet (domini, IP, servizi, cloud) e identificando vulnerabilità e rischi, inclusi quelli sul dark web, tramite scansioni continue e analisi di intelligence. È una piattaforma di “Attack Surface Management” (ASM) che aiuta a trovare e gestire asset “ombra” (shadow IT) e a prevenire minacce digitali prima che vengano sfruttate.
Vulners.com
Vulners.com è una piattaforma di intelligence sulle vulnerabilità che aggrega, analizza e fornisce dati sulle vulnerabilità di sicurezza (CVEs), sfruttamenti (exploits) e minacce informatiche da centinaia di fonti, offrendo un database ricco, un’API, un’AI per la valutazione dell’impatto (Vulnerability AI Score) e informazioni associate agli exploit per aiutare professionisti della sicurezza, sviluppatori e aziende a identificare e mitigare i rischi nei loro sistemi informatici.
GreyNoise.io
GreyNoise.io serve a distinguere il “rumore” di Internet (scansioni e traffico malevolo di massa) dall’attività rilevante, fornendo intelligence sulle minacce in tempo reale per aiutare i team di sicurezza a filtrare i falsi positivi, identificare gli attaccanti e concentrarsi sulle minacce reali, utilizzando una rete di sensori globali per analizzare gli indirizzi IP e il traffico di rete. Permette di controllare se un IP è “pulito”, “sospetto” o appartiene a un servizio aziendale comune, aiutando nella difesa e nella caccia alle minacce (threat hunting).
INDICE DEI CONTENUTI
