Breve historia de Censys Search
Censys escanea continuamente todo el espacio público de direcciones IPv4 utilizando la detección automática de protocolos para presentar la representación más precisa del estado actual de Internet. Esto significa que vemos Internet tal y como es: lo bueno, lo malo y lo feo. Este mismo año hemos publicado un informe que resume el estado de Internet, al que puede acceder gratuitamente aquí.
Nuestro conjunto de datos es utilizado tanto por particulares como por empresas de todo el mundo como fuente de verdad de lo que se expone en la World Wide Web. La información puede consultarse fácilmente a través de nuestro motor de búsqueda, nuestra API o una envoltura Python fácil de usar.
Por ejemplo, puede buscar hosts que tengan un servicio RDP que presente un certificado:
same_service(services.service_name: RDP and services.certificate: *)
También puede buscar hosts que ejecuten un producto Raspberry Pi:
service.software.product: "Raspberry Pi"
O tal vez desee encontrar hosts que ejecuten MySQL y tengan su sede fuera de Rusia:
service.software.product: "MySQL" y location.country: Rusia
Básicamente, la respuesta a una pregunta que tengas sobre cualquier cosa que funcione en Internet está al alcance de tu mano con Censys. Estas consultas pueden utilizar operadores lógicos para obtener la información exacta que buscas y son una parte importante de la comprensión de la sintaxis del lenguaje de búsqueda.
¿Qué es ASM Inventory Search?
Descubrimos que una gran parte de nuestras organizaciones clientes utilizaban los datos de búsqueda para hacerse una mejor idea de la exposición de sus propios activos en Internet. Dado que contamos con el mejor motor de búsqueda de su clase, nos pareció oportuno crear a continuación el mejor motor de atribución de su clase. Este motor de atribución automatizó el descubrimiento, el inventario y la identificación de riesgos de los activos expuestos en Internet pertenecientes a una organización, y es la columna vertebral de nuestro producto Attack Surface Management.
Esto significa que todos los activos expuestos en Internet vinculados a una organización pueden mostrarse en un único panel y con mucho más contexto. También podemos utilizar la misma sintaxis de búsqueda para hacer preguntas como con la búsqueda; sólo que ahora, estamos trabajando con los activos que pertenecen a nuestra organización, no todo el Internet.
Preguntas sobre nuestra organización
Ahora que disponemos de más información contextual, veamos qué tipo de preguntas podemos empezar a hacer. (Las siguientes consultas requieren una cuenta ASM en Censys . ¿No tienes una? Configura una demo).
¿Tenemos páginas de acceso no cifradas visibles al público?
risks.type: "Página de inicio de sesión no cifrada"
¿Tenemos activos en Rusia con una puntuación de gravedad de riesgo alta?
host.location.country: Russia y risks.severity: "high"
Do we have any HTTP running on nonstandard ports?
host.services: (service_name:http and not port:{80, 443})
¿Utiliza nuestra organización certificados autofirmados? ¿Cuáles son y en qué hosts se presentan?
certificado.parseado.firma.autofirmado: true
Al igual que con Censys Search, la búsqueda en nuestra superficie de ataque es muy intuitiva y se vuelve muy potente con operadores lógicos. Puedes encontrar más ejemplos aquí. Además, todo esto está disponible para su uso a través de la API o la envoltura de Python, por lo que se puede integrar fácilmente en su flujo de trabajo existente.
Explore la superficie de ataque de su propia organización
Si desea descubrir la exposición de su organización y responder a sus propias preguntas sobre su superficie de ataque externa, concierte una demostración y estaremos encantados de mostrarle lo que vemos desde nuestro punto de vista.
¿Está interesado en Censys Attack Surface Management? Solicite una demostración
Demostración