Se lancer dans une mission de chasse aux menaces revient souvent à chercher une aiguille dans une botte de foin numérique, surtout lorsqu'il n'existe pas d'indicateur de compromission (IOC) confirmé. Les chercheurs et les professionnels de la sécurité commencent généralement par un vaste éventail de cibles potentielles, en s'appuyant sur leur connaissance des tactiques des acteurs de la menace et des systèmes déjà ciblés dans leur secteur d'activité.
Une approche pragmatique mais efficace consiste à commencer par une approche géographique. La géographie peut considérablement réduire la portée de l'enquête, en transformant l'immense étendue de l'infrastructure Internet mondiale en un champ gérable correspondant à vos objectifs de chasse aux menaces. Par exemple, notre enquête sur les ransomwares russes a commencé par l'utilisation de la Russie comme filtre de recherche initial, en pensant que le fait de commencer par ce pays pourrait nous aider à identifier l'infrastructure C2. (Spoiler : c'est le cas !)
Sur Censys Search, les utilisateurs peuvent facilement affiner leur recherche en fonction de paramètres géographiques à l'aide d'une syntaxe simple telle que location.country : "États-Unis" ou des requêtes plus détaillées combinant la ville et le pays, telles que location.country : "États-Unis" et location.city : "Philadelphie". Vous trouverez ci-dessous une liste complète des paramètres de localisation que vous pouvez utiliser pour améliorer votre recherche.
Cependant, vos intérêts en matière de géolocalisation ne correspondent pas toujours parfaitement à ces options. Il se peut également que vous ne disposiez pas d'informations pertinentes, telles que des plages de coordonnées. Parfois, l'objectif est d'étudier une région plus vaste, comme la côte est des États-Unis, sans se concentrer sur des États ou des comtés spécifiques. Cette approche est idéale lorsque vous souhaitez identifier des tendances et des anomalies générales. Par ailleurs, votre intérêt pour la géolocalisation peut être plus spécifique que ce que la syntaxe "location.city" renvoie.
C'est là que la fonction innovante Map to Censys Beta de l'atelier de recherche Censys entre en jeu, en éliminant la nécessité d'effectuer des requêtes initiales.
Voici comment tirer parti de cet outil puissant :
Recherche intuitive avec Map to Censys Beta
- Accès: Depuis la page d'accueil deCensys Search, naviguez jusqu'à l'atelier de recherche et sélectionnez "Map to Censys Beta".
- Cartographie interactive: Une fois sélectionnée, une carte du monde s'affiche. Vous pouvez faire un zoom avant sur les continents ou descendre jusqu'aux communes et aux rues. Pour définir votre zone de recherche, utilisez l'outil rectangle de la barre d'outils pour dessiner une région. Par exemple, dessinez la côte Est pour capturer une zone large mais significative.
- Modifier et affiner: Ajustez la forme du rectangle dessiné à l'aide de l'outil crayon pour obtenir le contour géographique exact dont vous avez besoin.
- Rechercher et analyser: Une fois votre région mise en évidence, cliquez sur "Ouvrir dans la recherche". Un nouvel onglet affichera tous les hôtes de la région sélectionnée, offrant une vue granulaire des menaces et anomalies potentielles.
Recherches multirégionales et vues supplémentaires
Map to Censys Beta n'est pas réservé à la recherche d'une seule région. Vous pouvez sélectionner plusieurs zones et afficher des données agrégées pour toutes les régions sélectionnées. Pour supprimer une zone, il suffit d'utiliser l'icône de la corbeille. Pour obtenir une perspective différente, passez d'un filtre d'affichage à l'autre, comme Esri World Imagery pour les images satellite ou OPNVKarte pour les itinéraires de transport public. Ces filtres fournissent un contexte précieux qui peut aider à la précision lors d'enquêtes très détaillées.
Une carte à Censys Beta avec plusieurs zones géographiques sélectionnées.
Une carte à Censys Beta avec les filtres Esri World Imagery et Open Railways appliqués.
Donner vie à la carte Internet Censys
Map to Censys Beta transforme l'approche traditionnelle de la recherche par géolocalisation en offrant une exploration plus intuitive et rationalisée du paysage Internet. Il améliore Censys' Internet Intelligence Platform™, ce qui en fait un atout indispensable pour la chasse aux menaces et la gestion de la surface d'attaque.
Découvrez la puissance de la recherche avec une flexibilité et une précision géospatiales - essayez Map to Censys Beta dès aujourd'hui !
Commencez votre voyage avec Map to Censys Beta