Как пользоваться хакерским поисковиком Censys

censys

Мы уже рассказывали про хакерский поисковик Shodan и учились правильно им пользоваться. Сегодня продолжим тему хакерских поисковиков и рассмотрим поисковую систему Censys.

Censys была создана в 2015 году в Мичиганском университете специалистами ИБ, которые разработали ZMap — инструмент для сканирования глобальной сети Интернет.

Хакерский поисковик Censys

Итак, Censys — это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.

Еще по теме: Поиск и взлом уязвимых устройств интернета вещей

Предприятия используют Censys для аудита безопасности своих сетей. CERT и исследователи безопасности используют его для обнаружения новых угроз и оценки их глобального воздействия.

Как пользоваться Censys

Если вы умеете пользоваться Shodan, то использование Censys не будет проблемой.

Простой поиск

Если просто выполнить поиск слова или фразы, поисковик отобразит все записи, содержащие эту фразу. Например, поиск google отобразит записи, содержащие слово google. Поиск 23.0.0.0/8 покажет все хосты в этой сети. Вот несколько простых примеров поиска:

Хосты в 23.0.0.0/8 и 8.8.8.0/24:

23.0.0.0/8 or 8.8.8.0/24

Telnet и FTP-узлы в России:

location.country_code: RU and protocols: ("23/telnet" or "21/ftp")

Популярные сайты без доверенных сертификатов браузера:

not 443.https.tls.validation.browser_trusted: true

Популярные веб-сайты, использующие Apache и поддерживающие HTTPS:

80.http.get.headers.server: Apache and protocols: "443/https"

Системы управления Scada в Канаде:

location.country_code: CA and tags: scada

ТОП 100 самых популярных сайтов по рейтингу Alexa:

alexa_rank: [100 TO 110]

Расширенный поиск

Данные Censys структурированы и поддерживают более сложные запросы, включая поиск в определенных полях, указание диапазонов значений и логические выражения. Например, вы можете выполнить поиск хостов с заголовком HTTP-сервера «Apache» в Германии, выполнив запрос:

80.http.get.headers.server: Apache and location.country_code: GE

Указание полей

Записи Censys структурированы и позволяют запрашивать определенные поля. Например, можно найти все хосты с определенным кодом состояния HTTP:

80.http.get.status_code: 200

Можно просмотреть список определенных полей на вкладке «Определения данных» или просмотреть подробную информацию об устройстве. Вот подробная информация об одном из серверов Google.

Как использовать Censys

Логическая выражения

Можно использовать выражения and, or, not, и круглые скобки (). Например, (Jio or BSNL) and 103.67.215.0/14. По умолчанию все выражения являются необязательными (т.е. выполняются как оператор or).

Сети, имена хостов и протоколы

Вы можете искать IP-адреса, используя нотацию CIDR (например, ip:23.20.0.0/14) или указав диапазон адресов: ip:[23.20.0.0 TO 23.20.5.34].

Можно найти устройства, которые обслуживают конкретный протокол, например, protocols: "102/s7".

Диапазоны

Вы можете искать диапазоны чисел, используя [ и ] для включающих диапазонов и { и } для исключающих диапазонов. Например, 80.http.get.status_code:[200 TO 300].

Даты должны быть отформатированы с использованием следующего синтаксиса: [2012-01-01 TO 2012-12-31]. Также можно указать односторонние ограничения: [2012-01-01 TO *].

Регулярные выражения

По умолчанию Censys ищет по целому слову. Другими словами, поиск BSN не покажет устройсгва, содержащие слово BSNL. Поиск с подстановочными знаками может выполняться на отдельных условиях, используя ? для замены одного символа и * для замены большего количства символов.

Например, если вы хотите найти слова, начинающиеся с BSN, вы должны ввести такой поисковой запрос BSN*. Можно также выполнить поиск с использованием регулярных выражений, например, metadata.manufacturer: /BS[ll]/.

В сети можно найти синтаксис регулярных выражений.

Приоритет поисковой выдачи

Оператор повышения (^) можно использовать, чтобы увеличить его приоритет в поисковом запросе. Например, metadata.manufacturer: BSNL^2 OR Jio увеличит приоритет ключевому слову BSNL.

Зарезервированные символы

Следующие символы должны быть экранированы обратной косой чертой: +, -, =, &, ||, >, <, !, (, ), {, }, [, ], ^, ", ~, *, ? ,:, \, /.

Censys REST API

Censys REST API обеспечивает программный доступ к тем же данным, доступным через веб-интерфейс. Все API находятся здесь https://censys.io/api/v1/ и требуют аутентификации с помощью базовой аутентификации HTTP с использованием идентификатора и секрета API, которые отображаются в разделе «Моя учетная запись». На этой странице также перечислены ограничения скорости, применяемые к вашей учетной записи.

Censys предоставляет следующие конечные точки API: search, view, report, data.

Примеры использования Censys

Давайте рассмотрим живые примеры использования поисковика.

Поиск устройств с уязвимостью Hearbleed:

Вводим поисковой запрос hearbleed и получаем список устройств с уязвимостью, которая позволяет несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера.

censys heartbleed

Можно получить более детальную информацию, если клинкуть по одному результатов:

Поиск в Censys уязвимых устройств heartbleed

Поиск камер

Попробуем найти камеры использующие стандартный пароль и логин. Введем поисковой запрос camera:

Поиск камер Censys

  • 80 — порт используемый для подключения к сети.
  • http — протокол передачи данных.
  • get — метод передачи данных.
  • headers — заголовок.
  • www_authenticate — определение.
  • DVR Web Client — камеры, подключенные к IP-видеорегистратору

При клике по найденному IP, получаем еще больше информации: провайдер, страна и местоположение камеры. Статус 200 говорит, что камера на момомент обхода была подключена и работает, а это значит, что можно подключиться.

Поиск камер Censys

На этом этапе, должен вас предупредить, что это уголовно накозуемо. В моем примере я пытался подключиться к своей ненастроенной камере видеорегистратора.

Нажимаем на кнопку «GO» и переходим на страницу авторизации видеорегистратора. Как правило владельцы видеорегистраторов и камер наблюдения редко настраивают и изменяют пароль по умолчанию.

Взлом камеры Censys

Вот стандартные логины и пароли камер.

Логинов : user, admin, ugent, User, Admin

Паролей: admin, pass, password, 0000, 1234, 12345, Admin, administrator.

Список паролей по умолчанию можно найти здесь.

Поданодбилось не более минуты, чтобы подобрать пароль.

  • Логин — admin
  • Пароль — 1234

Камера Censys

Вот таким легким способом хакеры могут взломать ваши камеры. Никогда не используйте пароли и логины по умолчанию!

Заключение

У поисковика есть платная лицензия, но она не ограничивает результаты поиска, как в платном аккаунте Shodan. Censys позволяет просматривать все страницы результатов. Пользователю с платным аккаунтом дается 250 запросов в месяц, я думаю, что этого более чем достаточно.

Поисковая система предлагает довольно расширенные возможности поиска, но результаты не такие точные как в Shodan.

На вопрос, что лучше Censys или Shodan я не могу дать однозначный ответ. Я использую оба поисковика, но Shodan использую чаще.

Еще по теме: Анонимные поисковики для приватного веб-серфинга

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *