Co to jest BinaryEdge i jak to działa?
To narzędzie skanuje wszystkie publiczne adresy IP na świecie, tworząc dużą bazę danych ze wszystkimi serwerami i portami dostępnymi w Internecie, a my będziemy mogli zobaczyć pełne raporty o tym, co jest podłączone do Internetu.
Określanie powierzchni ataku
W BinaryEdge stale zbierają dane z urządzeń dostępnych w Internecie, co pozwala zobaczyć, jakie są słabe strony firmy i na co możesz być narażony. W tym celu analizuje głównie następujące elementy:
- Porty i aktywne usługi
- Możliwe luki
- Biura dostępne zdalnie
- Nieprawidłowe certyfikaty SSL
- Nieprawidłowe ustawienia udostępniania sieci
- Baza danych
Czujniki
Binaryedge ma rozproszoną sieć honeypotów, która gromadzi wydarzenia z całego świata, za pośrednictwem dostawców domowych i biznesowych, aby dostarczać w czasie rzeczywistym informacje o tym, co dzieje się online, dzięki czemu możesz dowiedzieć się, czy atakujesz globalnie, czy lokalnie.
Ponadto zbierają użyteczne ładunki, zasoby i klasyfikują te zdarzenia jako złośliwe oprogramowanie, botnety lub skanery baz danych. Zapewniają również w pełni zautomatyzowany system wykrywania anomalii, który pozwala zrozumieć w czasie rzeczywistym, kiedy szczyty pojawiają się w określonych krajach docelowych, portach lub adresach IP.
dryf
Innym bardzo ważnym punktem na poziomie firmy jest to, że monitorują wykorzystanie torrentów, co oznacza, że pozwala firmom wykryć, czy ich sieć jest używana do udostępniania lub pobierania plików torrentowych, co jest ważne jako powszechny sposób rozprzestrzeniania się szkodliwego oprogramowania za pośrednictwem sieci BitTorrent i może wpływać na sieci i urządzenia.
Jak korzystać z BinaryEdge
Pierwszą rzeczą, którą musimy zrobić, to przezwyciężyć samych siebie zasubskrybuj ich stronę i kliknij „zarejestruj”, gdzie poprosi nas o zestaw danych do rejestracji. Otrzymamy wtedy e-mail potwierdzający rejestrację. Po rejestracji wróć do strony głównej BinaryEdge i zaloguj się.
Menu powitalne
Kiedy logujemy się po raz pierwszy, otworzy się okno z serią zakładek, z których pierwsza to „Host”. Na hoście możemy przeszukać witrynę, aby zobaczyć poziom ryzyka. Po prawej stronie, jeśli chcemy, możemy filtrować rodzaj ryzyka, którym jesteśmy zainteresowani. W tym przypadku, jak widać, nasza strona internetowa www.redeszone.net zastosowano kiedy pokazuje, że nie ma problemu.
W menu „Host” mamy drugie podmenu Risk Score, tutaj możemy wpisać adres IP do analizy, gdzie poda nam ocenę ryzyka analizując otwarte porty, „reverse dns” oraz szereg usług zdalnych takich jak e-mail, bazy danych, wiadomości itp.
Kolejna zakładka w podmenu to „Documentation API”, gdzie otworzy się nowa zakładka z dokumentacją internetową. Wreszcie ostatnie podmenu serwera to „OpenFramework Score”, które otwiera kolejną zakładkę, która analizuje ocenę twojego IP.
Menu zdjęć
W menu „obrazy” pozwala nam po prostu wyszukać obraz z tekstem, aby sprawdzić, czy coś zostało przefiltrowane, możemy filtrować wyniki według „mobile, vnc, x11, rdp, windows i ma twarze”.
Menu wycieku danych
W tym menu możemy wyszukiwać według adresu e-mail lub domeny i znaleźć wszystkie e-maile lub hasła w naszej domenie, które nie zostały odfiltrowane. Ta opcja jest bardzo ciekawa, ponieważ w ten sposób możemy zabezpieczyć się przed wyciekami i niepożądanym dostępem.
Menu torrentów
W tym menu skupimy się tylko na „Szukaj”, gdzie możemy wyszukiwać informacje o zainfekowanych torrentach według kraju, portu itp.
Menu domeny
W tym menu pierwsza sekcja to „Subdomeny”, gdzie pokazuje nam informacje o subdomenach należących do domeny.
Następne podmenu to „Znajdź rejestracje domeny”, gdzie ta opcja wymaga planu płatności.
Menu czujnika
W tej sekcji możemy zobaczyć różne czujniki, które Bynaryedge sklasyfikował według innego kraju, gdzie w podmenu „szukaj” możemy wyszukiwać według kraju lub portu, ale wymaga to również płatnej subskrypcji.
pozwolenie
Widzieliśmy w poprzedniej sekcji, że zgodnie z którymi wersjami zażądano płatnej subskrypcji, zobaczmy, co nam oferują:
- Darmowy pakiet: 250 darmowych porad miesięcznie i dostęp do sieci.
- Oryginalny projekt: kosztuje 10 USD miesięcznie i możesz zadać 5 zapytań miesięcznie, uzyskać dostęp do danych historycznych, torrentów, wycieków danych, domen i czujników.
- Biznesplan: kosztuje 500$/miesiąc i możesz zadać 55 000 zapytań/miesiąc, dostęp do danych historycznych, torrentów, wycieków danych, domen i sensorów.
- Biznesplan: gdzie trzeba zadzwonić i będzie dostosowany do Twoich potrzeb.
Jeśli chcesz uzyskać więcej informacji o tym programie, możesz je znaleźć na zastaw Następny ten