Как пользоваться хакерским поисковиком Censys

Censys посковик

Мы уже рассказывали про хакерский поисковик Shodan и учились правильно им пользоваться. Сегодня продолжим тему хакерских поисковиков и рассмотрим поисковую систему Censys.

Еще по теме: Поиск и взлом уязвимых устройств интернета вещей

Censys была создана в 2015 году в Мичиганском университете специалистами ИБ, которые разработали ZMap — инструмент для сканирования глобальной сети Интернет.

Хакерский поисковик Censys

Итак, Censys — это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.

Предприятия используют Censys для аудита безопасности своих сетей. CERT и исследователи безопасности используют его для обнаружения новых угроз и оценки их глобального воздействия.

Как пользоваться Censys

Если вы умеете пользоваться Shodan, то использование Censys не будет проблемой.

Простой поиск

Если просто выполнить поиск слова или фразы, поисковик отобразит все записи, содержащие эту фразу. Например, поиск google отобразит записи, содержащие слово google. Поиск 23.0.0.0/8 покажет все хосты в этой сети. Вот несколько простых примеров поиска:

Хосты в 23.0.0.0/8 и 8.8.8.0/24:

Telnet и FTP-узлы в России:

Популярные сайты без доверенных сертификатов браузера:

Популярные веб-сайты, использующие Apache и поддерживающие HTTPS:

Системы управления Scada в Канаде:

ТОП 100 самых популярных сайтов по рейтингу Alexa:

Расширенный поиск

Данные Censys структурированы и поддерживают более сложные запросы, включая поиск в определенных полях, указание диапазонов значений и логические выражения. Например, вы можете выполнить поиск хостов с заголовком HTTP-сервера «Apache» в Германии, выполнив запрос:

Указание полей

Записи Censys структурированы и позволяют запрашивать определенные поля. Например, можно найти все хосты с определенным кодом состояния HTTP:

Можно просмотреть список определенных полей на вкладке «Определения данных» или просмотреть подробную информацию об устройстве. Вот подробная информация об одном из серверов Google.

Как использовать Censys

Логические выражения

Можно использовать выражения and, or, not, и круглые скобки ():

По умолчанию все выражения являются необязательными (т.е. выполняются как оператор or).

Сети, имена хостов и протоколы

Вы можете искать IP-адреса, используя нотацию CIDR (например, ip:23.20.0.0/14) или указав диапазон адресов:

Можно найти устройства, которые обслуживают конкретный протокол:

Диапазоны

Вы можете искать диапазоны чисел, используя [ и ] для включающих диапазонов и { и  } для исключающих диапазонов:

Даты должны быть отформатированы с использованием следующего синтаксиса:

Также можно указать односторонние ограничения:

Регулярные выражения

По умолчанию Censys ищет по целому слову. Другими словами, поиск BSN не покажет устройсгва, содержащие слово BSNL. Поиск с подстановочными знаками может выполняться на отдельных условиях, используя ? для замены одного символа и * для замены большего количства символов.

Например, если вы хотите найти слова, начинающиеся с BSN, вы должны ввести такой поисковой запрос BSN*. Можно также выполнить поиск с использованием регулярных выражений:

В сети можно найти синтаксис регулярных выражений.

Приоритет поисковой выдачи

Оператор повышения ^ можно использовать, чтобы увеличить его приоритет в поисковом запросе. Следующий пример увеличит приоритет ключевому слову BSNL:

[/crayon]

Зарезервированные символы

Следующие символы должны быть экранированы обратной косой чертой: +, -, =, &, ||, >, <, !, (, ), {, }, [, ], ^, ", ~, *, ? , :, \, /.

Censys REST API

Censys REST API обеспечивает программный доступ к тем же данным, доступным через веб-интерфейс. Все API находятся здесь:

Они требуют аутентификации с помощью базовой аутентификации HTTP с использованием идентификатора и секрета API, которые отображаются в разделе «Моя учетная запись». На этой странице также перечислены ограничения скорости, применяемые к вашей учетной записи.

Censys предоставляет следующие конечные точки API: search, view, report, data.

Примеры использования Censys

Давайте рассмотрим реальные примеры использования поисковика.

Поиск устройств с уязвимостью Hearbleed:

Вводим поисковой запрос hearbleed и получаем список устройств с уязвимостью, которая позволяет несанкционированно читать память на сервере или на клиенте.

censys heartbleed

Можно получить более детальную информацию, если клинкуть по одному из результатов:

Поиск в Censys уязвимых устройств heartbleed

Поиск камер

Попробуем найти камеры использующие стандартный пароль и логин. Введем поисковой запрос:

Поиск камер Censys

  • 80 — порт используемый для подключения к сети.
  • http — протокол передачи данных.
  • get — метод передачи данных.
  • headers — заголовок.
  • www_authenticate — определение.
  • DVR Web Client — камеры, подключенные к IP-видеорегистратору

При клике по найденному IP, получаем еще больше информации: провайдер, страна и местоположение камеры. Статус 200 говорит, что камера на момент обхода была подключена и работает, а это значит, что можно подключиться.

Поиск камер Censys

На этом этапе, должен вас предупредить, что это уголовно наказуемо. В моем примере я пытался подключиться к своей ненастроенной камере видеорегистратора.

Нажимаем на кнопку «GO» и переходим на страницу авторизации видеорегистратора. Как правило владельцы видеорегистраторов и камер наблюдения редко настраивают и изменяют пароль по умолчанию.

Взлом камеры Censys

Вот стандартные логины и пароли камер.

Логины:

  • user
  • admin
  • ugent
  • User
  • Admin

Пароли:

  • admin
  • pass
  • password
  • 0000
  • 1234
  • 12345
  • Admin
  • administrator

Список паролей по умолчанию можно найти здесь.

Понадобилось не более минуты, чтобы подобрать пароль.

  • Логин — admin
  • Пароль — 1234

Камера Censys

Вот таким легким способом хакеры могут взломать ваши камеры. Никогда не используйте пароли и логины по умолчанию!

Заключение

У поисковика есть платная лицензия, но она не ограничивает результаты поиска, как в платном аккаунте Shodan. Censys позволяет просматривать все страницы результатов. Пользователю с платным аккаунтом дается 250 запросов в месяц, я думаю, что этого более чем достаточно.

Поисковая система предлагает довольно расширенные возможности поиска, но результаты не такие точные как в Shodan.

На вопрос, что лучше Censys или Shodan я не могу дать однозначный ответ. Я использую оба поисковика, но Shodan использую чаще.

Еще по теме: Анонимные поисковики для приватного веб-серфинга

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий