Presentamos Spyse, una herramienta de investigación de ciberseguridad para webmasters
Spyse es simplemente un motor de búsqueda en el ciberespacio, que se especializa en proporcionar datos web agregados a los usuarios. Recientemente combinaron todos sus productos en un solo servicio, lo que simplifica enormemente los procesos de recopilación de datos que solían llevar mucho tiempo y ser frustrantes.
Este motor de búsqueda en el ciberespacio supervisa por completo los procesos de recopilación y reconocimiento de datos, de modo que los ingenieros de seguridad, pentesters, webmasters y cazadores de errores ya no tienen que realizar estas tareas manualmente. La base de datos de Spyse almacena la mayoría, si no todos, los datos necesarios, lo que permite a los especialistas acelerar el proceso de recopilación de información e identificar rápidamente lagunas y partes vulnerables de Internet.
Continúe leyendo para conocer Spyse y cómo puede optimizar el flujo de trabajo de cualquier experto en ciberseguridad.
Recopilación continua de datos
Spyse utiliza un enfoque de base de datos único que garantiza resultados inmediatos en todo tipo de solicitudes de datos. Para que esto sea posible, utilizan un sistema de escáner inteligente que escanea Internet periódicamente y recopila datos.
En concreto, se utilizan diez escáneres para recopilar datos sobre diferentes tecnologías y objetos de Internet. Estos escáneres son únicos, cada uno de ellos se centra en partes específicas de la web, busca diferentes puntos de entrada y recopila datos de diversas fuentes. Antes de difundirse a las masas, los especialistas de Spyse analizan los datos y los interconectan para ayudar a los usuarios a visualizar las relaciones antes de los datos.
Con una infraestructura de cincuenta servidores potentes ubicados en todo el mundo, Spyse puede evitar las restricciones de escaneo basadas en la ubicación y el bloqueo de ISP. Esto significa que los usuarios siempre obtendrán más datos (incluidos datos DNS más completos) con Spyse de los que pueden obtener en otros lugares.
Almacenamiento de informacion
Spyse elimina el problema de realizar análisis manualmente, que siempre ha sido el proceso de reconocimiento que consume más tiempo. Ahorrar tiempo es útil, ya que puede concentrarse en otras tareas, como parchear vulnerabilidades o identificar amenazas, en lugar de esperar a que regresen las solicitudes de análisis.
La base de datos en sí consta de cincuenta servidores altamente productivos, rápidos y costosos que almacenan sólo datos importantes. Esto permite a los especialistas de Spyse obtener una vista previa y autenticar los datos, antes de conectarlos en función de las relaciones y entregar el paquete completo al usuario. Produciendo cuarenta y cinco terabytes de datos y más de siete mil millones de documentos constantemente actualizados.
Cómo extraer datos con Spyse (sitio web de Spyse y API)
Existen dos métodos para buscar y extraer datos con la herramienta de investigación de ciberseguridad Spyse para webmasters y administradores de sitios. Primero está la interfaz web y luego la API.
EL interfaz web Ofrece información agregada y estructurada organizada en tablas. Las columnas con información que se encuentran dentro de estas tablas se pueden editar y los datos se pueden filtrar. Una vez finalizada la recopilación de datos en el sitio web, los usuarios pueden descargarlos para almacenarlos y acceder a ellos sin conexión.
¿La interfaz web parece un poco limitada? Los usuarios pueden iniciar sesión la “P e integrarlo en sus servicios. La documentación API ampliada se creó con Swagger, lo que crea mucha flexibilidad y detalle al buscar los datos que necesita.
Esta API se puede integrar fácilmente con sus herramientas y es una excelente alternativa mientras el equipo todavía está trabajando en su CLI. Para aquellos que se mantienen actualizados, consulte el contenedor de Python creado por el desarrollador subcontratado zer0pwn.
Funciones de aumento de la productividad de Spyse
Spyse se especializa en acelerar el flujo de trabajo del personal de seguridad. Además del enfoque de base de datos, existen dos herramientas que aumentan la productividad: Búsqueda Avanzada, Y Puntuación de seguridad.
La herramienta de búsqueda avanzada acelera diez veces el proceso de búsqueda de datos técnicos e información interesante. La característica principal de la búsqueda avanzada es la capacidad de utilizar 5 parámetros de búsqueda diferentes en una sola consulta.
Con la búsqueda avanzada, utilizando sólo unos pocos parámetros se pueden encontrar: todos los sitios activos (dominios con una respuesta del servidor de 200), que pertenecen a una empresa en particular y presentan ciertas vulnerabilidades en la plataforma web o tecnologías/productos. Este ejemplo incluye sólo 3 parámetros de búsqueda y las posibilidades para esta búsqueda son realmente infinitas.
Otra herramienta en el arsenal de Spyse para acelerar su flujo de trabajo es la herramienta Security Score. Si bien la búsqueda avanzada se especializa en limitar los datos, la puntuación le permite filtrar rápidamente una lista de objetivos para encontrar el más seguro o vulnerable.
Esto es extremadamente útil en los procesos de búsqueda de recompensas por errores. La puntuación toma toda la información proporcionada por los escáneres Spyse, la vincula al CVE y proporciona una calificación general de seguridad de la red (numerada del 0 al 100).
Esto permite a los usuarios ver detalles de cada vulnerabilidad detectada, como CVSS 3.x y CVSS 2.0, impacto, explotabilidad, vectores de ataque, referencias y mucho más.
Para administradores de sistemas, pentesters y cazarrecompensas de errores
Los administradores de sistemas pueden utilizar Spyse para monitorear continuamente el estado de su infraestructura de TI, obteniendo información directamente de una base de datos ya preparada (manualmente o escribiendo algunos scripts básicos). Administradores de sistemas también pueden analizar los niveles de seguridad de su red o infraestructura y encontrar rápidamente vulnerabilidades y posibles puntos de entrada que los ciberdelincuentes buscan exponer.
Los pentesters y los Bug Bounty Hunters también encontrarán que este servicio supone un gran ahorro de tiempo y recursos. Dado que Spyse supervisa completamente la fase de recopilación de información de objetivos, puede ayudarle a crear rápidamente una lista de objetivos y evitar la mayoría de los problemas relacionados con las búsquedas de información.
No es necesario desarrollar una nueva infraestructura para escanear con Spyse. Le ayuda a evitar los límites de velocidad y permanecer invisible mientras busca datos. En general, Spyse es un excelente recurso OSINT para usar cuando otros no están autorizados por su contrato o acuerdo de recompensa.
Considerándolo todoSpyse ahorra enormes cantidades de tiempo y recursos a cualquiera que trabaje en ciberseguridad al supervisar por completo el proceso de reconocimiento.