Analyse en ligne gratuite des ports Internet et des hôtes avec BinaryEdge
Aujourd’hui, un grand nombre de services sont exposés à Internet, et nombre d’entre eux ne sont pas correctement protégés par un pare-feu. En raison de la popularisation des appareils domotiques, il est fort probable que sans le savoir, ils aient utilisé l’UPnP et aient un ou plusieurs ports ouverts dans votre maison, la probabilité de subir une attaque augmente donc considérablement. Aujourd’hui, dans RedesZone, nous vous présentons BinaryEdge , un outil gratuit qui nous permettra d’analyser l’ensemble d’Internet et de voir quels services nous avons exposés.
Qu’est-ce que BinaryEdge et comment ça marche ?
Cet outil analyse toutes les adresses IP publiques dans le monde, créant une grande base de données avec tous les hôtes et ports exposés sur Internet, et nous pourrons voir des rapports complets sur ce qui est connecté à Internet.
Identification de la surface d’attaque
Chez BinaryEdge, ils collectent constamment des données à partir d’appareils accessibles sur Internet, ce qui vous permet de voir quelles sont les faiblesses de l’entreprise et à quoi vous pouvez être exposé. Pour ce faire, il analyse principalement les éléments suivants :
- Ports et services actifs
- Vulnérabilités possibles
- Bureaux distants accessibles
- Certificats SSL invalides
- Partages réseau mal configurés
- Base de données
Capteurs
Binaryedge dispose d’un réseau de pots de miel distribué qui collecte des événements dans le monde entier, via des fournisseurs résidentiels et commerciaux, pour fournir une vue en temps réel de ce qui se passe sur Internet, ainsi, grâce à cela, vous pouvez savoir si vous produisez une attaque contre un niveau global ou local.
En outre, ils collectent les charges utiles, les sources et classent ces événements en tant que logiciels malveillants, botnets ou scanners de bases de données. Ils fournissent également un système de détection d’anomalies entièrement automatisé qui vous permet de comprendre en temps réel lorsque des pics se produisent dans certains pays, ports ou adresses IP de destination.
Torrent
Un autre point très important au niveau de l’entreprise est qu’ils surveillent l’utilisation des torrents, c’est-à-dire que cela permet aux entreprises de détecter si leur réseau est utilisé pour partager ou télécharger des fichiers Torrents, c’est important, car un moyen courant de distribuer des logiciels malveillants est sur le réseau BitTorrent et pourrait affecter les réseaux et les appareils.
Comment utiliser BinaryEdge
La première chose que nous devons faire est de nous inscrire sur son site Web et de cliquer sur «s’inscrire» où il nous demandera une série de données pour nous inscrire. Ensuite, nous recevrons un e-mail pour confirmer l’inscription. Une fois inscrit, nous retournons sur le site Web principal de BinaryEdge et nous nous connectons.
Menu hôte
Lorsque nous nous connectons pour la première fois, une fenêtre s’ouvrira avec une série d’onglets, le premier est «Hôte». Dans l’hébergeur, nous pouvons rechercher un site Web pour voir son niveau de risque. Sur le côté droit, nous pouvons filtrer le type de risque qui nous intéresse si nous le souhaitons. Dans ce cas, comme vous pouvez le voir, notre site Web www.redeszone.net a été utilisé lorsqu’il indique qu’il n’y a aucun résultat de problème.
Dans le menu « Hôte », nous avons le deuxième sous-menu Score de risque, ici nous pouvons entrer une IP à analyser où il nous donnera les résultats de risque en analysant les ports ouverts, « dns inversé » et une série de services distants tels que les e-mails, les bases de données, messagerie, etc.
L’onglet suivant dans le sous-menu est «Documentation API» où un nouvel onglet avec la documentation Web s’ouvrira. Et pour finir, le dernier sous-menu de Host est « Score OpenFramework » où un autre onglet est ouvert où ils analysent le score de votre IP.
Menu images
Dans le menu «images», cela nous permet simplement de rechercher une image par texte pour voir si quelque chose a été filtré, nous pouvons filtrer les résultats par «mobile, vnc, x11, rdp, Windows et a des visages».
Menu des fuites de données
Dans ce menu, nous pouvons rechercher par adresse e-mail ou domaine et trouver aucun de nos e-mails ou mots de passe au sein de notre domaine n’a été filtré. Cette option est très intéressante car de cette façon, nous pouvons être à l’abri des fuites et des accès indésirables.
Menu Torrents
Dans ce menu, nous nous concentrerons uniquement sur «Rechercher» où nous pouvons rechercher des informations sur les torrents infectés par pays, port, etc.
Menu Domaines
Dans ce menu, la première section est «Sous-domaines» où elle nous montre des informations sur les sous-domaines qui appartiennent à un domaine.
Le sous-menu suivant est «Rechercher les enregistrements de domaine» où cette option nécessite un plan de paiement.
Menu Capteurs
Dans cette section, nous pouvons voir différents capteurs que Bynaryedge a classés par différents pays, où dans le sous-menu « recherche », nous pouvons rechercher en filtrant par pays ou par port, mais cela nécessite également un abonnement payant.
Licence
Vu dans la section précédente, que selon quelles versions un abonnement payant a été demandé, voyons ce qu’elles nous proposent :
- Forfait gratuit : 250 consultations gratuites par mois et accès au web.
- Plan de démarrage : il a un coût de 10 $ par mois et vous pouvez effectuer 5 000 requêtes par mois, accéder aux données historiques, aux torrents, aux fuites de données, aux domaines et aux capteurs.
- Plan professionnel : cela coûte 500 $ par mois et vous pouvez effectuer 55 000 requêtes par mois, accéder aux données historiques, aux torrents, aux fuites de données, aux domaines et aux capteurs.
- Plan Entreprise : où vous devez appeler et ils s’adaptent à vos besoins.
Si vous souhaitez plus d’informations sur ce programme, vous pouvez le trouver sur le lien suivant .