- Хакерский поисковик Censys
- Как пользоваться Censys
- Простой поиск
- Расширенный поиск
- Указание полей
- Логические выражения
- Сети, имена хостов и протоколы
- Диапазоны
- Регулярные выражения
- Приоритет поисковой выдачи
- Зарезервированные символы
- Censys REST API
- Примеры использования Censys
- Поиск устройств с уязвимостью Hearbleed:
- Поиск камер
- Заключение
Мы уже рассказывали про хакерский поисковик Shodan и учились правильно им пользоваться. Сегодня продолжим тему хакерских поисковиков и рассмотрим поисковую систему Censys.
Еще по теме: Поиск и взлом уязвимых устройств интернета вещей
Censys была создана в 2015 году в Мичиганском университете специалистами ИБ, которые разработали ZMap — инструмент для сканирования глобальной сети Интернет.
Хакерский поисковик Censys
Итак, Censys — это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.
Предприятия используют Censys для аудита безопасности своих сетей. CERT и исследователи безопасности используют его для обнаружения новых угроз и оценки их глобального воздействия.
Как пользоваться Censys
Если вы умеете пользоваться Shodan, то использование Censys не будет проблемой.
Простой поиск
Если просто выполнить поиск слова или фразы, поисковик отобразит все записи, содержащие эту фразу. Например, поиск google отобразит записи, содержащие слово google. Поиск 23.0.0.0/8 покажет все хосты в этой сети. Вот несколько простых примеров поиска:
Хосты в 23.0.0.0/8 и 8.8.8.0/24:
1 |
23.0.0.0/8 or 8.8.8.0/24 |
Telnet и FTP-узлы в России:
1 |
location.country_code: RU and protocols: ("23/telnet" or "21/ftp") |
Популярные сайты без доверенных сертификатов браузера:
1 |
not 443.https.tls.validation.browser_trusted: true |
Популярные веб-сайты, использующие Apache и поддерживающие HTTPS:
1 |
80.http.get.headers.server: Apache and protocols: "443/https" |
Системы управления Scada в Канаде:
1 |
location.country_code: CA and tags: scada |
ТОП 100 самых популярных сайтов по рейтингу Alexa:
1 |
alexa_rank: [100 TO 110] |
Расширенный поиск
Данные Censys структурированы и поддерживают более сложные запросы, включая поиск в определенных полях, указание диапазонов значений и логические выражения. Например, вы можете выполнить поиск хостов с заголовком HTTP-сервера «Apache» в Германии, выполнив запрос:
1 |
80.http.get.headers.server: Apache and location.country_code: GE |
Указание полей
Записи Censys структурированы и позволяют запрашивать определенные поля. Например, можно найти все хосты с определенным кодом состояния HTTP:
1 |
80.http.get.status_code: 200 |
Можно просмотреть список определенных полей на вкладке «Определения данных» или просмотреть подробную информацию об устройстве. Вот подробная информация об одном из серверов Google.
Логические выражения
Можно использовать выражения and, or, not, и круглые скобки ():
1 |
(Jio or BSNL) and 103.67.215.0/14 |
По умолчанию все выражения являются необязательными (т.е. выполняются как оператор or).
Сети, имена хостов и протоколы
Вы можете искать IP-адреса, используя нотацию CIDR (например, ip:23.20.0.0/14) или указав диапазон адресов:
1 |
ip:[23.20.0.0 TO 23.20.5.34] |
Можно найти устройства, которые обслуживают конкретный протокол:
1 |
protocols: "102/s7" |
Диапазоны
Вы можете искать диапазоны чисел, используя [ и ] для включающих диапазонов и { и } для исключающих диапазонов:
1 |
80.http.get.status_code:[200 TO 300] |
Даты должны быть отформатированы с использованием следующего синтаксиса:
1 |
[2012-01-01 TO 2012-12-31] |
Также можно указать односторонние ограничения:
1 |
[2012-01-01 TO *] |
Регулярные выражения
По умолчанию Censys ищет по целому слову. Другими словами, поиск BSN не покажет устройсгва, содержащие слово BSNL. Поиск с подстановочными знаками может выполняться на отдельных условиях, используя ? для замены одного символа и * для замены большего количства символов.
Например, если вы хотите найти слова, начинающиеся с BSN, вы должны ввести такой поисковой запрос BSN*. Можно также выполнить поиск с использованием регулярных выражений:
1 |
metadata.manufacturer: /BS[ll]/ |
В сети можно найти синтаксис регулярных выражений.
Приоритет поисковой выдачи
Оператор повышения ^ можно использовать, чтобы увеличить его приоритет в поисковом запросе. Следующий пример увеличит приоритет ключевому слову BSNL:
1 |
[crayon-6710fa1612211361457495 inline="true" ]metadata.manufacturer: BSNL^2 OR Jio |
[/crayon]
Зарезервированные символы
Следующие символы должны быть экранированы обратной косой чертой: +, -, =, &, ||, >, <, !, (, ), {, }, [, ], ^, ", ~, *, ? , :, \, /.
Censys REST API
Censys REST API обеспечивает программный доступ к тем же данным, доступным через веб-интерфейс. Все API находятся здесь:
1 |
https://censys.io/api/v1/ |
Они требуют аутентификации с помощью базовой аутентификации HTTP с использованием идентификатора и секрета API, которые отображаются в разделе «Моя учетная запись». На этой странице также перечислены ограничения скорости, применяемые к вашей учетной записи.
Censys предоставляет следующие конечные точки API: search, view, report, data.
Примеры использования Censys
Давайте рассмотрим реальные примеры использования поисковика.
Поиск устройств с уязвимостью Hearbleed:
Вводим поисковой запрос hearbleed и получаем список устройств с уязвимостью, которая позволяет несанкционированно читать память на сервере или на клиенте.
Можно получить более детальную информацию, если клинкуть по одному из результатов:
Поиск камер
Попробуем найти камеры использующие стандартный пароль и логин. Введем поисковой запрос:
1 |
camera |
- 80 — порт используемый для подключения к сети.
- http — протокол передачи данных.
- get — метод передачи данных.
- headers — заголовок.
- www_authenticate — определение.
- DVR Web Client — камеры, подключенные к IP-видеорегистратору
При клике по найденному IP, получаем еще больше информации: провайдер, страна и местоположение камеры. Статус 200 говорит, что камера на момент обхода была подключена и работает, а это значит, что можно подключиться.
На этом этапе, должен вас предупредить, что это уголовно наказуемо. В моем примере я пытался подключиться к своей ненастроенной камере видеорегистратора.
Нажимаем на кнопку «GO» и переходим на страницу авторизации видеорегистратора. Как правило владельцы видеорегистраторов и камер наблюдения редко настраивают и изменяют пароль по умолчанию.
Вот стандартные логины и пароли камер.
Логины:
- user
- admin
- ugent
- User
- Admin
Пароли:
- admin
- pass
- password
- 0000
- 1234
- 12345
- Admin
- administrator
Список паролей по умолчанию можно найти здесь.
Понадобилось не более минуты, чтобы подобрать пароль.
- Логин — admin
- Пароль — 1234
Вот таким легким способом хакеры могут взломать ваши камеры. Никогда не используйте пароли и логины по умолчанию!
Заключение
У поисковика есть платная лицензия, но она не ограничивает результаты поиска, как в платном аккаунте Shodan. Censys позволяет просматривать все страницы результатов. Пользователю с платным аккаунтом дается 250 запросов в месяц, я думаю, что этого более чем достаточно.
Поисковая система предлагает довольно расширенные возможности поиска, но результаты не такие точные как в Shodan.
На вопрос, что лучше Censys или Shodan я не могу дать однозначный ответ. Я использую оба поисковика, но Shodan использую чаще.
Еще по теме: Анонимные поисковики для приватного веб-серфинга