GreyNoise: otro servicio para explorar Internet

Hoy quiero presentarles GreyNoise, un servicio similar a Binaryedge, Onyphe, Censys o Shodan, con el que de forma sencilla y gratuita podréis acceder a multitud de información de servidores publicados en Internet. Disponen de dos licencias de pago, que aportan mayor información y la posibilidad de acceder con diferentes limitaciones a su API.

El de su buscador es muy sencillo, y mediante un sistema de verbos denominado GNQL, podréis combinar queries de búsqueda. Por ejemplo, mediante el verbo "ip" podréis realizar búsquedas de una determinada dirección IP:

Hace un par de meses anunciaron oficialmente el lanzamiento de sus cuentas de usuario, que dan acceso a búsquedas ilimitadas, y a un uso temporal de su API (15 días).

Este motor brinda la posibilidad de buscar por etiquetas. Por ejemplo, buscando por el tag "EternalBlue" nos reporta más de 1,5 millones de servidores supuestamente vulnerables. Todos los tags disponibles se encuentran listados en la siguiente página: https://viz.greynoise.io/cheat-sheet/tags

Cuentan además con un desarrollo oficial en Python para realizar consultas desde línea de comandos: https://github.com/GreyNoise-Intelligence/pygreynoise

Fuente: Flu-Project