Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Censys — nowa wyszukiwarka do zadań specjalnych
Censys to nowa wyszukiwarka informacji o wszelkich urządzeniach podłączonych do Internetu. Serwery, domowe routery, a nawet samochody — wszystkie podłączone do globalnej sieci urządzenia są codziennie skanowane i analizowane. Wszystkie pozyskane w ten sposób informacje możemy wykorzystywać zupełnie za darmo.
Censys.io to serwis w znacznym stopniu podobny do słynnego Shodana. Nowa wyszukiwarka hostów podłączonych do Internetu ma jednak kilka ważnych zalet. Po pierwsze jest zupełnie darmowa, podczas gdy Shodan staje się w coraz większym stopniu komercyjny. Po drugie baza danych o internetowych urządzeniach jest bardziej aktualna i zawiera wiele unikalnych informacji. Spójrzmy jak to wygląda w praktyce.
Censys jest zasilany danymi pochodzącymi z codziennych skanów całego zakresu przestrzeni adresowej IPv4. Wykorzystano narzędzia ZMap oraz ZGrab. Ten pierwszy skanuje adresy, a drugi dla aktywnych hostów wyciąga bardziej zaawansowane informacje o poszczególnych usługach sieciowych. Skan całego Internetu IPv4 trwa tylko kilka godzin.
Nowa wyszukiwarka informacji o internetowych usługach została uruchomiona w październiku przez pracowników Uniwersytetu Michigan przy technologicznym wsparciu ze strony firmy Google. Pomimo niedługiego stażu, Censys został już wykorzystany w kilku interesujących badaniach — m.in. pomógł określić skalę problemu wykorzystywania przez producentów jednakowych kluczy prywatnych w milionach internetowych urządzeń.
By lepiej zrozumieć możliwości wyszukiwarki, spójrzmy na kilka przykładów jej zastosowania. Możemy przykładowo odnaleźć serwery HTTP przedstawiające się jako „Apache”. Możliwe jest również odnalezienie hostów z niezaufanym certyfikatem HTTPS. Oczywiście poszczególne frazy można łączyć za pomocą operatorów takich jak AND. Więcej szczegółowych informacji na temat wykorzystania danych gromadzonych przez Censys można znaleźć w krótkim przewodniku oraz pomocy.
Oczywiście w zamierzeniu autorów nowa wyszukiwarka ma pomóc wszystkim w lepszym zabezpieczeniu internetowych systemów i poszczególnych usług. Nie jest jednak żadną tajemnicą, że Censys, podobnie jak wspomniany już Shodan, może również zostać wykorzystany do odnajdowania celów podatnych na najrozmaitsze rodzaje ataków.
— Wojciech Smol
Włączyłem wyszukiwarkę, wpisałem yawcam i kliknąłem w losowy link. http://151.32.95.155/ cóż, ciekawe rozwiązanie ;)
Można i tak :).
Dla mnie hit!!!
…ale oni przeciez nie maja MOJEJ ZGODY na skanowanie MOJEGO IP w domu w pracy etc. Tak samo Shodan, caly blok wschodin, Ameryka, Amsterdam, Belgia, London… i tak by wymienicac mozna…
Mam logi ze swojego HoneyPot’a za ostatnie 12mcy i jest to dosyc przerazajace, ze kazdy obecnie skanuje kazdego bez zezwolenia…
Publiczne IP, to tak jak by wyjsc na srodek miasta kryczec: „Tutaj jestem” i sie oburzac ze ludzie patrza …
Skanowanie IP takie czy inne mozna podpiac pod 'przygotowanie do ataku’ (jest taki paragraf, ale nie mam pojecia jaki numer czy gdzie go znaledz, wiem jedynie ze jest ;)) – co za tym idzie:
Ktos cie skanuje? Masz IP skanujacego? Idz do odpowiednich ludzi/urzedu/inne i zglos, ze ktos chce cie atakowac, sie przygotowywuje itd …
Kazdy to zleje ciepla woda,bo czy ktos sie tym przejmie ze bot skanuje cale IPv4? – Odpowiem: Nie, bo sama struktora internetu jest po za zasiegiem 'waladz’ – jest jak jest, i trzeba z tym zyc.
Nie chcesz byc skanowany? iptables twoim przyjacielem, lub: wylacz internet.
Wie ktoś z jakich IP idzie skan? Można to znaleźć (żeby zablokować)?
Co to ma za znaczenie 'skad’ skan to skan, filtruje sie jak leci, skoro ktos jedzie mi od 0-65525 to znaczy ze nie pyta mnie gdzie jest http://www.onet.pl tylk cos kombinuje, a to oznacza ze iptables posiada takie regoly zeby to przyblokowac.
*Unikatowych
Unikalny to dający się unikać.
Słownik PWN: unikatowy, unikalny «rzadko spotykany, wyjątkowy»