Nous sommes heureux d'annoncer que les utilisateurs de Censys peuvent désormais profiter de l'incroyable puissance des outils de visualisation de Maltego pour enrichir et comprendre leurs actifs. L'utilisation de Censys avec Maltego facilite la visualisation des vulnérabilités et des relations complexes entre les actifs numériques.
Maltego est un outil utilisé dans la chasse aux menaces, qui permet aux utilisateurs de pivoter rapidement à partir de données pour localiser et analyser l'infrastructure de l'adversaire. Les praticiens de la sécurité peuvent commencer le processus en utilisant des "graines" telles qu'une adresse électronique, un nom de domaine ou une adresse IP et, à partir de là, pousser plus loin l'investigation en utilisant des transformations pour rechercher des bases de données externes. Maltego présente les données dans une interface graphique qui montre les liens entre les données, les hôtes et les certificats. De nombreux praticiens et utilisateurs de Censys apprécieront la navigation intuitive de Maltego dans le graphique créé au cours de leurs recherches.
Les chasseurs de menaces peuvent désormais facilement pivoter à partir d'éléments d'information clés, soutenus par les données fiables de Censys, pour découvrir des services d'infrastructure cachés. Voici quelques-uns des principaux avantages de l'intégration de Maltego pour Censys:
- Découvrir les projets qui vivent dans différents environnements cloud et qui n'ont peut-être pas été vérifiés ou approuvés par les services informatiques (parfois appelés "Shadow IT").
- Détecter rapidement les erreurs de configuration du serveur
- Recherchez les services bizarres fonctionnant sur les hôtes et localisez d'autres anomalies et valeurs aberrantes dans les données de certificat.
- Associer des adresses IP à des domaines et des domaines à des adresses IP.
Voir l'intégration de Maltego sur Github
Dans ce repo Github, vous trouverez toutes les informations dont vous avez besoin pour faire fonctionner l'intégration Maltego avec Censys. Si vous ne connaissez pas Maltego, il y a une édition communautaire où vous pouvez essayer notre intégration (et beaucoup d'autres de tierces parties) qui devrait fonctionner avec elle. Quelques vidéos tutorielles utiles sur l'utilisation de Maltego sont également disponibles.
Nous tenons à remercier Mark Parsons, analyste en renseignements sur les menaces chez Microsoft, qui a créé sa propre intégration qui a inspiré et orienté notre version. Nous aimons savoir comment nos utilisateurs expérimentés tirent parti des données de Censys - envoyez-nous un message sur Twitter @censysio pour présenter vos projets de recherche, la sécurité de votre entreprise et vos stratégies de chasse aux menaces.
