Nos complace anunciar que los usuarios de Censys ya pueden aprovechar la increíble potencia de las herramientas de visualización de Maltego para enriquecer y comprender sus activos. El uso de Censys con Maltego facilita la visualización de vulnerabilidades y relaciones complejas entre activos digitales.
Maltego es una herramienta utilizada en la caza de amenazas, que permite a los usuarios pivotar rápidamente a partir de datos para localizar y analizar la infraestructura del adversario. Los profesionales de la seguridad pueden iniciar el proceso utilizando "semillas" como una dirección de correo electrónico, un nombre de dominio o una dirección IP y, a partir de ahí, investigar más a fondo utilizando transformaciones para buscar en bases de datos externas. Maltego presenta los datos en una interfaz gráfica que muestra las conexiones entre datos, hosts y certificados. Muchos profesionales y usuarios de Censys encontrarán valor en la navegación intuitiva de Maltego por el gráfico creado durante su investigación.
Los cazadores de amenazas ahora pueden pivotar fácilmente a partir de piezas clave de información, respaldadas por los datos de confianza de Censys, para descubrir servicios de infraestructura ocultos. Estas son algunas de las principales ventajas que obtendrá con la integración de Maltego en Censys:
- Descubrir proyectos que viven en diferentes entornos de nube que pueden no haber sido examinados o aprobados por TI (a veces llamado "Shadow IT").
- Detecte rápidamente los errores de configuración del servidor
- Investigar los servicios extraños que se ejecutan en los hosts y localizar otras anomalías y valores atípicos en los datos de los certificados.
- Asignar direcciones IP a dominios y dominios a direcciones IP
Ver la integración de Maltego en Github
En ese repositorio de Github, encontrarás toda la información que necesitas para que la integración de Maltego funcione con Censys. Si eres nuevo en Maltego, hay una edición de la comunidad donde puedes probar nuestra integración (y muchas otras de terceros) deberían funcionar con ella. También hay disponibles algunos vídeos tutoriales útiles sobre cómo utilizar Maltego.
Queremos dar las gracias a Mark Parsons, analista de inteligencia de amenazas de Microsoft, que creó su propia integración que inspiró e informó nuestra versión. Nos encanta saber cómo nuestros usuarios avanzados sacan partido de los datos de Censys : envíanos un mensaje a Twitter @censysio para mostrarnos tus proyectos de investigación, seguridad corporativa y estrategias de caza de amenazas.
