Для эффективного тестирования на проникновение и аудита безопасности критически важно иметь актуальную информацию об открытых сервисах, устройствах и уязвимостях во внешней сети компании. BinaryEdge представляет собой масштабируемую платформу для поиска и непрерывного мониторинга корпоративных активов, доступных из интернета.
Еще по теме: Онлайн-сервисы для поиска поддоменов
Хакерский поисковик BinaryEdge
BinaryEdge позволяет проводить сканирование интернета по IP адресам, доменным именам, портам, баннерам и другим параметрам. Можно искать конкретные типы устройств, такие как маршрутизаторы, IP-камеры, принтеры.
Ключевые возможности:
- Гибкий поиск по разным параметрам целей
- Мониторинг изменений в режиме реального времени
- Анализ исторических данных
- Экспорт результатов и API для автоматизации
- Поддержка огромного количества IP адресов и доменов
Поддерживается поиск уязвимостей CVE, отслеживание SSL сертификатов, анализ HTTP заголовков. Есть модули для сканирования SCADA и IoT систем.
Все результаты можно экспортировать в CSV и JSON.
Установка BinaryEdge
Вместо веб-интерфейса можно использовать модуль pybinaryedge для Python.
Для установки выполните команду:
1 |
$ sudo pip3 install pybinaryedge |
Использование BinaryEdge API
Есть API, который можно получить после регистрации:
- Перейдите на страницу binaryedge.
- Зарегистрируйтесь, а затем залогиньтесь используя учетную запись.
- Перейдите на https://app.binaryedge.io/account/api.
- Дайте какое-нибудь имя токену. В моем случае recon,
- Нажмите создать токен.
После получения API можно добавить ключ:
1 2 3 |
$ binaryedge config --key usage: binaryedge config [-h] [--key KEY] binaryedge config: error: argument --key/-k: expected one argument |
Заключение
Главное преимущество BinaryEdge — это масштабируемость. Платформа позволяет сканировать и отслеживать огромные объемы IP пространства, что невозможно с помощью обычных инструментов.
Данные BinaryEdge дают полную картину внешней поверхности компании в текущий момент и историческую ретроспективу. Это критически важно для качественного пентеста и аудита безопасности.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Официальная библиотека Python для Shodan
- Поиск уязвимых поддоменов с помощью Censys
- Мониторинг сети и устройств с помощью Shodan