Onyphe

TECH ,

15.206.200.127

Onyphe.io

Buscador de datos open source, permite rastrear dispositivos conectados a Internet recopilar información y relacionar la información recogida. Es posible realizar búsquedas en su portal web o desde una API gratuita, limitada a 30 peticiones/mes y sin acceso a algunas categorías como resolver.
Se trata de una herramienta SIEM online, Security Información and Event Management. Similar a otras como Shodan o Fofa.

La información recogida se agrupa en categorías:

  • geoloc: Información sobre la IP: registrador, organización, ASN.
  • pastries: Posibles leaks en pastebin.
  • inetnum: Información de la subred.
  • resolver: Identificación de los dominios localizados en la dirección IP mediante resolución DNS.
  • syscan: Puertos abiertos.
  • datascan: Información que devuelve la aplicación, banner, cabeceras de respuesta.
  • sniffer: Cuenta con una serie de honeypots en Internet filtrando tráfico que pudiera estar relacionado con la búsqueda realizada.
  • ctl: Información del certificado.
  • Google Maps: Geolocalización mediante Google Maps.
  • threatlist: Resultados si la dirección IP se encuentra registrada en blacklists.

Onyphe puede realizar búsquedas por keywords usando el parámetro data.
Podemos realizar un escaneo de puertos TCP de manera activa, que rebele el sistema operativo utilizado por el dispositivo.