hack-haber

Spyse - Pentesters İçin Bir Siber Güvenlik Arama Motoru

pyse, benzersiz veri toplama tasarımı sayesinde birçok pentesterin dikkatini çeken bir siber güvenlik arama motorudur. Çoğu hizmet tarama araçları sunar ve Spyse bu araçları bir arama motorunda birleştirerek kendisini farklı bir katmana yerleştirir. 

Ayrıca, arama motoru büyük bir veritabanından sonuçlar alır ve kullanıcılar için kolayca ulaşılabilen tonlarca teknik internet verisine sahiptir. Bu, kullanıcıların açık kaynaklı belirli bir veri parçası bulmaları gerektiğinde yeni taramalar yapmak zorunda olmadıkları anlamına gelir.

Spyse Veri Toplamak için Nasıl Çalışır?

Tarama süresinin azaltılması, en çok tartışılan ve siber güvenlik konularında en çok sorulan konulardan biridir. Bunun nedeni, bir grup hedef üzerinde keşif yapması ve hatta kendi altyapısını taraması gereken kullanıcıların bunu farklı veri türleri için çeşitli farklı hizmetler kullanarak yapması gerektiğidir. Spyse'nin çözümü, önceden veri taraması yapan ve kullanıcıya kolayca işlenen veriler sunan bir tarayıcı altyapısı kullanıyor. 

Spyse'nin tarayıcı altyapısı, önceden belirlenmiş kaynaklardan belirli bilgileri toplamak için üretilmiş, kendi geliştirdiği on tarayıcıdan oluşur. Veriler, hatalı verilerle kolayca kaynak oluşturabilen Spyse algoritmaları tarafından kontrol edilir ve sıralanır. 

Tarayıcılarının erişimini daha da artırmak küresel bir sunucu dağıtım sistemidir. Bu sistem, alan tarama kısıtlamalarını ve internet servis sağlayıcı engellemesini atlayarak tüm dünyadaki verilere ulaşmalarına yardımcı olur. Bu gelişmeler Spyse'nin internet üzerinden kesintisiz olarak büyük miktarda veri toplamasına olanak sağlıyor. 

Geniş Veritabanına Erişim 

            Spyse'nin tarayıcıları dünyanın her yerinden veri topladıkça, veritabanları bu verilere kullanışlı verimlilik avantajlarıyla kolay erişim sunar. Örneğin: Spyse tarafından toplanan veriler, veritabanında saklanmadan önce birbirine bağlanır ve verimli bir toplama deneyimi sağlar. Kullanıcılar veri bağlantıları üzerinden seyahat edebilir ve hedefleri hakkında daha fazla bilgi edinebilir, web üzerindeki farklı şirketler arasındaki ilişkileri görselleştirebilir ve kendi altyapıları için daha fazla saldırı vektörü bulabilir. 

            Veritabanı, 7 milyardan fazla teknik internet bilgisi içeren 50 çok işlevli sunucuda depolanmaktadır. Bu, DNS kayıtları, etki alanları ve alt etki alanları, otonom sistem verileri, SSL / TLS sertifika verileri ve çok daha fazlası gibi bilgileri içerir. Tüm bu veriler anında elde edilebilir, bu yüzden Spyse siber güvenlik uzmanları için çok güçlü bir araçtır. 

Spyse'da Verilere Erişim Yolları

            Spyse'dan veri almanın ana yolu web arayüzünü kullanmaktır. Normal bir arama motoruna benziyor, ancak siber güvenlik için tasarlandı. Kullanıcılar bir sorgu girerek basit bir arama yapabilir veya canlı filtreler kullanarak gelişmiş bir arama gerçekleştirebilir. Sonuçlar, hedefte tablolar halinde sıralanmış çok sayıda veri içeren yeni bir sayfaya döner. Bu tablolar kesin sonuçlar göstermek için filtrelenebilir, daha sonra veriler kullanıcı tarafından indirilebilir. 

            Spyse, Swagger ile ilgili belgelere sahip bir API'ye sahiptir ve API'yı birçok kullanım yöntemiyle esnek hale getirir. Bu yöntemler , Spyse web sitesinin API belgelerinde ayrıntılı olarak bulunabilir . Tüm GUI bilgilerine API ile kolayca ulaşılabilir ve kullanıcı web arayüzündeki verilerle aynı verileri alır. Bir CLI'ye gelince, Spyse henüz bir çıkış tarihi bırakmadı. Bununla birlikte, çalışmaları pentesters arasında popülerlik kazanan dış kaynaklı bir geliştirici tarafından yapılan bir Python sarıcıya sahiptir. 

Daha İyi Verimlilik için Araçlar 

            Kullanıcıların arama sonuçlarını geliştirmek için oluşturulan tüm özelliklerden, özellikle öne çıkan iki özellik vardır. Birincisi, arama sonuçlarını etkinleştiren küçük bir düğme olan Gelişmiş Arama olarak adlandırılır ve kullanıcının sonuçlarını kesin olarak filtrelemesine olanak tanır. Kullanıcılar sorgu başına 5'e kadar arama parametresi uygulayabilir ve toplu veri yığınlarından gelen sonuçları büyük ölçüde daraltabilir. Örneğin: DNS kayıtları filtresini uygulayarak, kullanıcılar bu kayıtları kimin barındırdığı, ana bilgisayar tarafından hangi teknolojilerin kullanıldığı ve güvenlik açıkları olup olmadığı gibi genişletilmiş bilgiler de bulacaklardır. Gelişmiş arama, çok sayıda sonucun ele alınması zor olduğunda kullanışlı bir ektir. 

            Spyse ayrıca, her sorgu girdiğinizde otomatik olarak çalışan Puanlama Aracı adlı bir şeye sahiptir. Bu araç, belirli bir hedefi güvenlik açıkları için önceden tarar ve buna, arama sonuçlarınızla birlikte sunulan toplam 0-100 güvenlik puanı verir. Bulunan güvenlik açıkları tehdit düzeylerine göre sıralanır ve daha sonra ayrıntılı olarak araştırılabilir. Bu, hızlı bir şekilde hedef listeleri oluşturması veya kendi altyapılarının tehditlerle karşı karşıya olup olmadığını bulması gerekenler için özellikle yararlı bir özelliktir. 

Son sözler

  Spyse, güvenlik uzmanları, pentesterler ve böcek ödül avcıları için mükemmel bir araçtır. Bu kişiler, veri toplama konusunda aynı görevlerin çoğunu ve aynı sorunların çoğunu paylaşırlar. Uzmanlar, veri toplama işlemini kolayca otomatikleştirmek, bir bilgisayar korsanının altyapı vizyonunu taklit etmek ve (pentesters) sahte saldırılar gerçekleştirmek için Spyse araçlarını kullanabilir. Spyse ayrıca, altyapıyı savunmaya çalışırken veya herhangi bir veri toplama görevi gerçekleştirirken kullanıcıya tam görünmezlik sağlar. Spyse ayrıca keşif gibi ağır görevleri yerine getirirken hız sınırlarından kaçınmaya da yardımcı olur. 




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top