一:开头
之前有篇文章,已经介绍过两个搜索引擎:zoomeye和shodan,这两个的平台的优缺点,今天介绍另外一个搜索引擎,它既有Google搜索网页的能力,又夹杂着zoomeye和shodan搜索,互联网的存在设备和主机的能力,这个项目有Google的投资,以后能力可能会越来越强,官方的API是完全免费试用的,它就是今天的猪脚:censys。
二:正文:
由于这个搜索引擎,比较少人用,freebuf上关于这个搜索引擎一共有三篇文章,好了,下面就详细介绍下它吧。
Censys功能介绍:Censys搜索引擎能够扫描整个互联网,而且Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
Censys官方网站上这样描述该搜索引擎:Censys是一个搜索引擎,使研究人员问互联网主机和网络组成。Censys通过日常ZMap主机和网站上收集数据和ZGrab扫描的IPv4地址空间,进而维护一个数据库主机和网站是如何配置的。研究人员可以通过搜索与该数据交互接口,报告生成器,SQL引擎。Censys架构和功能细节可在我们的研究论文。
Censys原理及架构:和shodan,zoomeye一样,censys也维护这一个完整的数据库,里面保存着每个在互联网的上的设备信息例如:(运营提供商,开放的端口,路由链路,谷歌地图提供的物理地址地图,每个端口返回的数据包信息)。这些信息对于我们在日常渗透和验证漏洞的时候是很有用的,由于网络状态的不同,我们当前所处的网络访问到对端的时候,有可能返回的数据包有误,借助这样的平台我们就可以借用别人收集回来的信息,来免除了第一步信息收集的工作,当然你也可以自己去访问,验证这些信息的有效性,由于这些都是平台扫描存储下来的数据,存在一定的时效性,这是很合理的。
Censys的开发是作为一个开源项目的一部分的,该项目旨在维护一个“联网设备的完整数据库”,目的是帮助安全专家来评估互联网上的产品和服务的安全性,Censys使用到了ZMap和ZGrab。其中,ZMap是一款网络扫描器,它能够扫描特定机器,以寻找可能被利用的安全漏洞,它分析了40亿个IP地址,并每天搜集这些IP地址上设备的信息;ZGrab是一款应用层扫描器。
下面就介绍下这个搜索引擎的基本操作,访问网站:https://www.censys.io/:
UI界面比较简洁,右上角可以进去其他的网站功能,分别是:关于,搜索,报告,API接口调用帮助(这个功能需要登录后才能用,账号是对外开放的,只要不是QQ邮箱应该都能注册的,测试过QQ邮箱会说在黑名单中,无法注册),原始数据。
下面就示范下,如何利用这个 Censys来搜索:
第一种基于ipv4地址来寻找目标:
第二哥:通过网络架构搜索和筛选出目标访问量达到顶级百万的网站或者设备:
第三个:通过X.509代理证书来筛选目标:
也可以通过其他来进行更加详细的筛选:
以上三种搜索方法,如果你不会如何搜索的话,下图会有帮助提示的,如下面三图所示:
结尾:
好了,详细的各位有空去玩下吧,有些方面确实挺好用的也挺好玩的。
如果觉得文字介绍比较无聊,也可以看一个视频来了解这个搜索引擎的(请自备梯子):https://www.youtube.com/watch?v=Km8-w_56mS4
原文始发于微信公众号(白帽子):如何寻找网络暗物质(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论