Обзор инструмента для кибербезопасности Spyse
Разделы:
• Сбор информации
• Хранение информации
• Предоставление информации
• Расширенный поиск
• Security Scoring
• Кому полезен Spyse?
Spyse давно был представлен на рынке несколькими продуктами, но на сегодняшний день разработчики проекта собрали их и сделали единый отличный сервис для проверки и улучшения безопасности в сети и сбора технической информации о других сервисах. На скриншоте представлены данные с которыми можно работать в Spyse:
Сбор информации
Спайс включает в себя более десяти сканеров сети которые были написаны или улучшены разработчиками Spyse. Система бесперебойного сбора информации объединяет работу всех сканеров в одну целостную систему. Эти инструменты позволяют регулярно сканировать весь интернет в поисках необходимой информации с определенными уникальными возможностями, например:
– сбор информации происходит с одного достоверного ресурса для максимальной точности результатов.
Так например, для получения DNS записей запрос шлется сразу на 3 DNS сервера для уточнения и расширения получаемой информации.Очень важной особенностью спайса является разветвленная система из 50 серверов которые регулярно сканируют интернет обходя запреты на сканирования по локации.
Хранение информации
Одна из ключевых фишек спайса это и есть база данных. Это 50 серверов, которые обеспечивают моментальный доступ к более 7 млрд документов и регулярно обновляются свежими данными. Хранение информации также позволяет аналитической системе спайса обработать ее для представления связей между отдельными сервисами в интернете. Это позволяет получать дополнительные данные связанные с главной целью нахождения/исследования всех возможных векторов проникновения.
Предоставление информации
У Спайс есть 2 варианта использования данных, через веб интерфейс и API.
Веб интерфейс – Интерфейс позволяет получать агрегированную и структурированную информацию в удобном формате где все данные разбиты на блоки. Любой пользователь может кастомизировать таблицу полученых данных и выгрузки под себя.
API – представлено с нормальной документацией на swagger, большим количеством методов и быстрой отзывчивостью. Хорошая альтернатива пока команда не сделала свой Command line interface. Но и эти методы это только часть функционала помогающего искать полезную информацию.
Расширенный поиск
Это уникальная особенность которую команда спайс разработала для исследования технических данных которые в десятки раз ускоряют нахождение интересующей информации. Особенность расширенного поиска заключается в использовании до 5 разных поисковых параметров в одном запросе чтобы избежать мануальной работы по анализу тысяч строк данных. Таким образом, используя всего несколько параметров можно найти например: все живые сайты (домены ответом сервера 200), которые принадлежат определенной компании и имеют определенные уязвимости связанные с веб платформой или технологиями. Пример включает всего 3 параметра, а возможности такого поиска почти безграничны и зависят только от воображения того кто им пользуется.
Security Scoring
Еще один инструмент в арсенале Spyse для ускорения и упрощения работы с информацией. Но если первый инструмент вам помогает в условиях когда данных мало, то Скоринг помогает быстро отфильтровать список целей для определения наиболее уязвимых/защищенных веб-сервисов. Он берет всю полученную сканерами спайса информацию, сравнивает ее с базами уязвимостей (CVE) и предоставляет единую оценку безопасности в виде цифры (от 0 до 100), позволяя также исследовать каждую уязвимость, например CVSS 3.x and CVSS 2.0, impact, exploitability, Attack vectors, references (на заметку о патче, эксплойт или просто отчет) и многое
другое…
Кому полезен Spyse?
Системным администраторам – они могут эффективно мониторить свою инфраструктуру получая информацию прямо с серверов спайс, как мануально, так и написав пару простых скриптов. Так же
Спайс позволяет быстро проанализировать состояние безопасности элементов
связанных с инфраструктурой чтобы определить слабые места и потенциальные
входные точки чтобы избежать проникновения.
Специалистам по тестам на проникновение и охотникам на Bug bounty – Для пентеста спайс может полностью закрыть вопрос с поиском информации о цели или помочь быстро сформировать таргет-лист. Так же Спайс помогает избежать большинства проблем вызванных необходимостью сбора
информации, таких как затраты времени и ресурсов на развертывание собственной
инфраструктуры для сканирования, избежание рейт лимитов и необходимость остаться незамеченным собирая информацию. Спайс может выступать в роле OSINT источника когда другие сервисы запрещены контрактом или bug bounty договоренностями.
Владельцам сайтов – они могут быстро провести полный анализ безопасности сайта и обнаруживать слабые места. Используя дружелюбный интерфейс можно легко собрать сводку по безопасности своего сайта. Также будет уместным наблюдать за лидерами рынка и конкурентами чтобы успевать за тенденциями в мире кибербезопасности. Таким образом спайс полностью закрывает фазу разведки экономя кучу времени и ресурсов исследователя. Помогает специалистам улучшать безопасность в сети интернет.