Wir freuen uns, ankündigen zu können, dass Censys -Benutzer jetzt die unglaubliche Leistung der Visualisierungswerkzeuge von Maltego nutzen können, um ihre Assets zu bereichern und zu verstehen. Die Verwendung von Censys mit Maltego macht es Ihnen leichter, Schwachstellen und komplexe Beziehungen zwischen digitalen Assets zu visualisieren.
Maltego ist ein Tool, das in Bedrohungsabwehr verwendet wird und es den Nutzern ermöglicht, schnell auf Daten zurückzugreifen, um die Infrastruktur von Angreifern zu lokalisieren und zu analysieren. Sicherheitsexperten können den Prozess mit "Seeds" wie einer E-Mail-Adresse, einem Domänennamen oder einer IP-Adresse beginnen und von dort aus weitere Untersuchungen durchführen, indem sie externe Datenbanken mithilfe von Transformationen durchsuchen. Maltego stellt die Daten in einer grafischen Oberfläche dar, die die Verbindungen zwischen Daten, Hosts und Zertifikaten aufzeigt. Viele Anwender aus der Praxis und Censys werden die intuitive Navigation in der Grafik, die Maltego während ihrer Untersuchung erstellt, zu schätzen wissen.
Bedrohungsjäger können nun auf der Grundlage der vertrauenswürdigen Daten von Censysauf wichtige Informationen zurückgreifen, um versteckte Infrastrukturdienste zu entdecken. Hier sind einige der wichtigsten Vorteile, die Sie mit der Maltego-Integration für Censys erzielen:
- Entdeckung von Projekten, die in verschiedenen Cloud-Umgebungen laufen und möglicherweise nicht von der IT-Abteilung geprüft oder genehmigt wurden (manchmal auch "Shadow IT" genannt)
- Schnelles Auffinden von Server-Fehlkonfigurationen
- Untersuchen Sie seltsame Dienste, die auf Hosts laufen, und finden Sie andere Anomalien und Ausreißer in Zertifikatsdaten.
- Zuordnung von IP-Adressen zu Domänen und von Domänen zurück zu IP-Adressen
Ansicht der Maltego-Integration auf Github
In diesem Github-Repository finden Sie alle Informationen, die Sie benötigen, um die Maltego-Integration mit Censys zum Laufen zu bringen. Wenn Sie neu bei Maltego sind, gibt es eine Community-Edition, in der Sie unsere Integration (und viele andere von Drittanbietern) ausprobieren können, sollte sie funktionieren. Es gibt auch einige hilfreiche Videos mit Anleitungen zur Verwendung von Maltego.
Wir möchten uns bei Mark Parsons, Threat Intelligence Analyst bei Microsoft, bedanken, der seine eigene Integration entwickelt hat, die unsere Version inspiriert und beeinflusst hat. Wir freuen uns, wenn Sie uns mitteilen, wie unsere Power-User die Daten von Censys nutzen - pinnen Sie uns auf Twitter @censysio an, um uns Ihre Forschungsprojekte, Unternehmenssicherheit und Bedrohungsabwehr Strategien vorzustellen.
