Взлом и проверка на уязвимости

Обзор инструмента для кибербезопасности Spyse

Разделы:

• Сбор информации
• Хранение информации
• Предоставление информации
• Расширенный поиск
• Security Scoring
• Кому полезен Spyse?

Spyse давно был представлен на рынке несколькими продуктами, но на сегодняшний день разработчики проекта собрали их и сделали единый отличный сервис для проверки и улучшения безопасности в сети и сбора технической информации о других сервисах. На скриншоте представлены данные с которыми можно работать в Spyse:

Обзор инструмента для кибербезопасности Spyse

Сбор информации

Спайс включает в себя более десяти сканеров сети которые были написаны или улучшены разработчиками Spyse. Система бесперебойного сбора информации объединяет работу всех сканеров в одну целостную систему. Эти инструменты позволяют регулярно сканировать весь интернет в поисках необходимой информации с определенными уникальными возможностями, например:
– сбор информации происходит с одного достоверного ресурса для максимальной точности результатов.

Так например, для получения DNS записей запрос шлется сразу на 3 DNS сервера для уточнения и расширения получаемой информации.Очень важной особенностью спайса является разветвленная система из 50 серверов которые регулярно сканируют интернет обходя запреты на сканирования по локации.

Обзор инструмента для кибербезопасности Spyse

Хранение информации

Одна из ключевых фишек спайса это и есть база данных. Это 50 серверов, которые обеспечивают моментальный доступ к более 7 млрд документов и регулярно обновляются свежими данными. Хранение информации также позволяет аналитической системе спайса обработать ее для представления связей между отдельными сервисами в интернете. Это позволяет получать дополнительные данные связанные с главной целью нахождения/исследования всех возможных векторов проникновения.

Предоставление информации

У Спайс есть 2 варианта использования данных, через веб интерфейс и API.

Веб интерфейс – Интерфейс позволяет получать агрегированную и структурированную информацию в удобном формате где все данные разбиты на блоки. Любой пользователь может кастомизировать таблицу полученых данных и выгрузки под себя.

API – представлено с нормальной документацией на swagger, большим количеством методов и быстрой отзывчивостью. Хорошая альтернатива пока команда не сделала свой Command line interface. Но и эти методы это только часть функционала помогающего искать полезную информацию.

Обзор инструмента для кибербезопасности Spyse

Расширенный поиск

Это уникальная особенность которую команда спайс разработала для исследования технических данных которые в десятки раз ускоряют нахождение интересующей информации. Особенность расширенного поиска заключается в использовании до 5 разных поисковых параметров в одном запросе чтобы избежать мануальной работы по анализу тысяч строк данных. Таким образом, используя всего несколько параметров можно найти например: все живые сайты (домены ответом сервера 200), которые принадлежат определенной компании и имеют определенные уязвимости связанные с веб платформой или технологиями. Пример включает всего 3 параметра, а возможности такого поиска почти безграничны и зависят только от воображения того кто им пользуется.

Обзор инструмента для кибербезопасности Spyse

Security Scoring

Еще один инструмент в арсенале Spyse для ускорения и упрощения работы с информацией. Но если первый инструмент вам помогает в условиях когда данных мало, то Скоринг помогает быстро отфильтровать список целей для определения наиболее уязвимых/защищенных веб-сервисов. Он берет всю полученную сканерами спайса информацию, сравнивает ее с базами уязвимостей (CVE) и предоставляет единую оценку безопасности в виде цифры (от 0 до 100), позволяя также исследовать каждую уязвимость, например CVSS 3.x and CVSS 2.0, impact, exploitability, Attack vectors, references (на заметку о патче, эксплойт или просто отчет) и многое
другое…

Обзор инструмента для кибербезопасности Spyse

Кому полезен Spyse?

Системным администраторам – они могут эффективно мониторить свою инфраструктуру получая информацию прямо с серверов спайс, как мануально, так и написав пару простых скриптов. Так же
Спайс позволяет быстро проанализировать состояние безопасности элементов
связанных с инфраструктурой чтобы определить слабые места и потенциальные
входные точки чтобы избежать проникновения.

Специалистам по тестам на проникновение и охотникам на Bug bounty – Для пентеста спайс может полностью закрыть вопрос с поиском информации о цели или помочь быстро сформировать таргет-лист. Так же Спайс помогает избежать большинства проблем вызванных необходимостью сбора
информации, таких как затраты времени и ресурсов на развертывание собственной
инфраструктуры для сканирования, избежание рейт лимитов и необходимость остаться незамеченным собирая информацию. Спайс может выступать в роле OSINT источника когда другие сервисы запрещены контрактом или bug bounty договоренностями.

Владельцам сайтов – они могут быстро провести полный анализ безопасности сайта и обнаруживать слабые места. Используя дружелюбный интерфейс можно легко собрать сводку по безопасности своего сайта. Также будет уместным наблюдать за лидерами рынка и конкурентами чтобы успевать за тенденциями в мире кибербезопасности. Таким образом спайс полностью закрывает фазу разведки экономя кучу времени и ресурсов исследователя. Помогает специалистам улучшать безопасность в сети интернет.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
. 95 запросов. 0,667 секунд.