Censys — nowa wyszukiwarka do zadań specjalnych

11 grudnia 2015, 23:54 | Aktualności | komentarzy 9
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Censys to nowa wyszukiwarka informacji o wszelkich urządzeniach podłączonych do Internetu. Serwery, domowe routery, a nawet samochody — wszystkie podłączone do globalnej sieci urządzenia są codziennie skanowane i analizowane. Wszystkie pozyskane w ten sposób informacje możemy wykorzystywać zupełnie za darmo.

Censys.io to serwis w znacznym stopniu podobny do słynnego Shodana. Nowa wyszukiwarka hostów podłączonych do Internetu ma jednak kilka ważnych zalet. Po pierwsze jest zupełnie darmowa, podczas gdy Shodan staje się w coraz większym stopniu komercyjny. Po drugie baza danych o internetowych urządzeniach jest bardziej aktualna i zawiera wiele unikalnych informacji. Spójrzmy jak to wygląda w praktyce.

Censys -- przykładowy wynik wyszukiwania

Censys — przykładowy wynik wyszukiwania

Censys jest zasilany danymi pochodzącymi z codziennych skanów całego zakresu przestrzeni adresowej IPv4. Wykorzystano narzędzia ZMap oraz ZGrab. Ten pierwszy skanuje adresy, a drugi dla aktywnych hostów wyciąga bardziej zaawansowane informacje o poszczególnych usługach sieciowych. Skan całego Internetu IPv4 trwa tylko kilka godzin.

Nowa wyszukiwarka informacji o internetowych usługach została uruchomiona w październiku przez pracowników Uniwersytetu Michigan przy technologicznym wsparciu ze strony firmy Google. Pomimo niedługiego stażu, Censys został już wykorzystany w kilku interesujących badaniach — m.in. pomógł określić skalę problemu wykorzystywania przez producentów jednakowych kluczy prywatnych w milionach internetowych urządzeń.

Censys -- architektura systemu

Censys — architektura systemu

By lepiej zrozumieć możliwości wyszukiwarki, spójrzmy na kilka przykładów jej zastosowania. Możemy przykładowo odnaleźć serwery HTTP przedstawiające się jako „Apache”. Możliwe jest również odnalezienie hostów z niezaufanym certyfikatem HTTPS. Oczywiście poszczególne frazy można łączyć za pomocą operatorów takich jak AND. Więcej szczegółowych informacji na temat wykorzystania danych gromadzonych przez Censys można znaleźć w krótkim przewodniku oraz pomocy.

Oczywiście w zamierzeniu autorów nowa wyszukiwarka ma pomóc wszystkim w lepszym zabezpieczeniu internetowych systemów i poszczególnych usług. Nie jest jednak żadną tajemnicą, że Censys, podobnie jak wspomniany już Shodan, może również zostać wykorzystany do odnajdowania celów podatnych na najrozmaitsze rodzaje ataków.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. fgdfhfh

    Włączyłem wyszukiwarkę, wpisałem yawcam i kliknąłem w losowy link. http://151.32.95.155/ cóż, ciekawe rozwiązanie ;)

    Odpowiedz
  2. AdNEt

    …ale oni przeciez nie maja MOJEJ ZGODY na skanowanie MOJEGO IP w domu w pracy etc. Tak samo Shodan, caly blok wschodin, Ameryka, Amsterdam, Belgia, London… i tak by wymienicac mozna…

    Mam logi ze swojego HoneyPot’a za ostatnie 12mcy i jest to dosyc przerazajace, ze kazdy obecnie skanuje kazdego bez zezwolenia…

    Odpowiedz
    • skiter

      Publiczne IP, to tak jak by wyjsc na srodek miasta kryczec: „Tutaj jestem” i sie oburzac ze ludzie patrza …

      Skanowanie IP takie czy inne mozna podpiac pod ‚przygotowanie do ataku’ (jest taki paragraf, ale nie mam pojecia jaki numer czy gdzie go znaledz, wiem jedynie ze jest ;)) – co za tym idzie:

      Ktos cie skanuje? Masz IP skanujacego? Idz do odpowiednich ludzi/urzedu/inne i zglos, ze ktos chce cie atakowac, sie przygotowywuje itd …

      Kazdy to zleje ciepla woda,bo czy ktos sie tym przejmie ze bot skanuje cale IPv4? – Odpowiem: Nie, bo sama struktora internetu jest po za zasiegiem ‚waladz’ – jest jak jest, i trzeba z tym zyc.

      Nie chcesz byc skanowany? iptables twoim przyjacielem, lub: wylacz internet.

      Odpowiedz
  3. Łukasz

    Wie ktoś z jakich IP idzie skan? Można to znaleźć (żeby zablokować)?

    Odpowiedz
    • skiter

      Co to ma za znaczenie ‚skad’ skan to skan, filtruje sie jak leci, skoro ktos jedzie mi od 0-65525 to znaczy ze nie pyta mnie gdzie jest http://www.onet.pl tylk cos kombinuje, a to oznacza ze iptables posiada takie regoly zeby to przyblokowac.

      Odpowiedz
  4. *Unikatowych
    Unikalny to dający się unikać.

    Odpowiedz
    • Janko

      Słownik PWN: unikatowy, unikalny «rzadko spotykany, wyjątkowy»

      Odpowiedz

Odpowiedz