Así puedes escanear cualquier host en Internet con BinaryEdge

Hoy en día existen una gran cantidad de servicios expuestos a Internet, y muchos de ellos no se encuentran correctamente protegidos por un firewall. Debido a la popularización de dispositivos domóticos, es muy probable que sin saberlo, hayan hecho uso de UPnP y tengan uno o varios puertos abiertos en tu hogar, por lo que la probabilidad de sufrir un ataque aumenta considerablemente. Hoy en RedesZone os damos a conocer BinaryEdge, una herramienta gratuita que nos permitirá escanear todo Internet y ver qué servicios tenemos expuestos.

¿Qué es BinaryEdge y cómo funciona?

Esta herramienta escanea todas las direcciones IP públicas del mundo, creando una gran base de datos con todos los hosts y puertos que están expuestos en Internet, y vamos a poder ver completos informes sobre qué está conectado a Internet.

Identificación de la superficie de ataque

En BinaryEdge, están constantemente recopilando datos de dispositivos accesibles a Internet, lo que permite a ver cuáles son los puntos débiles de la empresa y a qué puedes estar expuesto. Para ello analiza sobre todo lo siguiente:

  • Puertos y servicios activos
  • Posibles Vulnerabilidades
  • Escritorios remotos accesibles
  • Certificados SSL inválidos
  • Recursos compartidos de red mal configurados
  • Bases de datos

Sensores

Dispone Binaryedge de una red honeypot distribuida que recopila eventos en todo el mundo, a través de proveedores residenciales y empresariales, para brindar una vista en tiempo real de lo que está sucediendo en Internet, así, gracias a esto, se puede saber si se está produciendo un ataque a nivel global o local.

Además, recopilan cargas útiles, fuentes y clasifican estos eventos, como, maliciosos, botnets, o escáneres de bases de datos. También proporcionan un sistema de detección de anomalías totalmente automatizado que permite comprender en tiempo real cuándo ocurren picos en ciertos países, puertos o direcciones IP de destino.

Torrent

Otro punto muy importante a nivel de empresa es que monitorean el uso de torrents, es decir, permite a las empresas detectar si su red se está utilizando para compartir o descargar archivos Torrents, esto es importante, ya que una forma común de distribuir malware es a través de la red BitTorrent, y podría afectar a redes y dispositivos.

Cómo utilizar BinaryEdge

Lo primero que debemos hacer es registrarnos en su página web y clicar en “sign up” donde nos pedirá una serie de datos para registrarnos. Seguidamente nos llegará un email para confirmar el registro. Una vez registrados volvemos a la web principal de BinaryEdge e iniciamos sesión.

Menú Host

Cuando iniciemos sesión por primera vez, se nos abrirá una ventana con una serie de pestaña, la primera es «Host». En host podemos buscar un sitio web para ver su nivel de riesgo. En la parte derecha podemos filtrar el tipo de riesgo que nos interese si lo deseamos. En este caso como podéis ver se ha usado nuestra web www.redeszone.net donde nos indica que no hay ningún resultado de ningún problema.

Dentro del menú «Host» tenemos el segundo submenú Risk Score, aquí podemos introducir una IP para analizar donde nos dará los resultados de riesgo analizando puertos abiertos, «reverse dns» y una serie de servicios remotos como correos electrónicos, bases de datos, mensajería, etc.

La siguiente pestañan dentro del submenú es «API Documentation» donde nos abrirá una pestaña nueva con documentación de la web. Y para acabar, el último submenú de Host es «Score OpenFramework» donde se abre otra pestaña donde analizan la puntuación de tu IP.

Menú Images

En el menú “images” simplemente nos permite buscar por texto una imagen para ver si se ha filtrado algo, podemos filtrar los resultados por “mobile, vnc, x11, rdp, Windows y has faces”.

Menú Dataleaks

En este menú podemos buscar por dirección de email o dominio y encontrar ni alguno de nuestros correos electrónico o contraseñas de dentro de nuestro dominio ha sido filtrado. Esta opción es muy interesante ya que así podemos estar seguros ante filtraciones y accesos no deseados.

Menú Torrents

Dentro de este menú solo nos centraremos en “Search” donde podemos buscar información sobre torrents infectados por país, puerto, etc.

Menú Domains

En este menú, el primer apartado es «Subdomains» donde nos muestra información de los subdominios que pertenecen a un dominio.

El siguiente submenú es “Search domain records” donde esta opción requiere un plan de pago.

Menú Sensors

En este apartado podemos ver diferentes sensores que tiene Bynaryedge clasificados por diferentes países, donde en el submenú «search» podemos buscar filtrando por país o puerto, pero requiere también de una suscripción de pago.

Licencias

Visto en el anterior apartado, que para según que versiones pedía una suscripción de pago, vamos a ver qué nos ofrecen:

  • Plan Free: 250 consultas gratuitas al mes y acceso a la web.
  • Plan Starter: tiene un coste de 10$ al mes y puedes hacer 5000 consultas al mes, acceso a los datos históricos, torrents, dataleaks, domains y sensors.
  • Plan Professional: tiene un coste de 500$ al mes y puedes hacer 55000 consultas al mes, acceso a los datos históricos, torrents, dataleaks, domains y sensors.
  • Plan Enterprise: donde tienes que llamar y se adaptan a vuestras necesidades.

Si queréis obtener más información sobre este programa, podéis encontrarla en el siguiente enlace.