Bienvenue dans notre série de blogs sur la puissance de Censys Search, qui aide les utilisateurs de Censys Search à tirer le meilleur parti de notre intelligence Internet de premier plan. Dans les articles précédents, nous avons parlé des cas d'utilisation deCensys Search, de la rédaction des requêtes et de la valeur des données historiques.
Dans l'article d'aujourd'hui, nous nous concentrons sur une fonctionnalité de recherche Censys qui peut vous aider, vous et votre équipe, à travailler plus efficacement pour obtenir les résultats que vous recherchez, plus rapidement.
Les services correspondants mettent en évidence le(s) service(s) spécifique(s) correspondant à une requête Censys Search, ce qui permet aux utilisateurs d'analyser rapidement les hôtes, d'obtenir des informations claires et de gagner du temps dans les enquêtes de recherche de menaces.
Les services de mise en correspondance sont disponibles dans les packages de recherche mis à jour Censys , qui comprennent Censys Search Solo et Censys Search Teams. Ces offres sont idéales pour les utilisateurs prêts à aller au-delà des fonctionnalités de base de la version communautaire de Censys Search.
Voyons comment fonctionnent les services jumelés et comment ils peuvent amplifier votre expérience de recherche sur Censys !
Utiliser les services jumelés pour mettre en évidence les services d'accueil pertinents
Les services correspondants fournissent aux utilisateurs un sous-ensemble plus spécifique de résultats de recherche. Lorsque les utilisateurs effectuent une requête sur un hôte proposant plusieurs services, les services correspondants mettent en évidence les services de l'hôte qui répondent exactement aux critères de recherche. Cette fonction est particulièrement utile lorsqu'il s'agit d'hôtes offrant de nombreux services, car elle permet aux utilisateurs d'identifier rapidement les services pertinents sans avoir à passer manuellement en revue tous les services offerts par l'hôte.
Les services appariés en pratique : Cas d'utilisation de base
Lors de la recherche de services, les utilisateurs peuvent mettre en évidence tous les services correspondants fonctionnant sur plusieurs ports. Examinons une requête de recherche Censys qui demande tous les hôtes russes disposant de services RDP et FTP.
Results page for the query: location.country: “Russia” and services.service_name: {RDP, FTP}
Notre requête renvoie de nombreux hôtes différents, dont le premier est illustré ci-dessus. Nous pouvons voir que bien que Censys Search fournisse un aperçu de plus de 20 services sur différents ports de cet hôte, seuls les services listés sous "Matched Services" répondent aux critères spécifiques de notre requête pour RDP et FTP.
En l'absence de services appariés, un utilisateur devrait passer au peigne fin plus de 20 aperçus de services pour identifier les quatre services RDP et FTP.
Les services appariés en pratique : Cas d'utilisation avancé
Nous savons qu'un hôte peut avoir plusieurs services HTTP, tous fonctionnant sur des ports différents. Lorsque chacun de ces services est analysé, chaque service HTTP renvoie une réponse, qui peut être unique ou identique. Le langage de requête Censys permet aux utilisateurs d'effectuer des recherches dans chacune de ces réponses.
Les services compatibles peuvent permettre aux utilisateurs de gagner beaucoup de temps dans la recherche de chacune de ces réponses en identifiant le service HTTP fonctionnant sur un hôte qui correspond à la requête. Ainsi, si un utilisateur est préoccupé par les vulnérabilités des services HTTP, les services correspondants lui indiqueront directement quels sont les services de l'hôte qui correspondent aux termes de recherche liés à HTTP.
Dans l'exemple ci-dessous, nous recherchons un hôte dont le titre HTML comprend "Bitcoin" et qui comporte plus de 10 services.
Page de résultats pour la requête : services.http.response.html_title : Bitcoin et service_count : [10 à *].
Plutôt que de cliquer sur les 82 autres services, qui se trouvent tous sur le même service HTTP, les utilisateurs n'ont qu'à rechercher les deux services correspondants.
Ce type de correspondance précise est essentiel pour les professionnels de la cybersécurité qui doivent identifier et traiter efficacement des vulnérabilités spécifiques ou des problèmes de conformité. Il rationalise le processus de détection des menaces en éliminant les conjectures et en réduisant le temps nécessaire pour obtenir des informations.
Plus de valeur ajoutée grâce à un accès amélioré
En matière de cybersécurité, nous savons que la rapidité et l'efficacité sont primordiales. Les services adaptés permettent aux praticiens et à leurs équipes de travailler plus rapidement et de manière plus stratégique, en éliminant les conjectures et les efforts manuels fastidieux.
Cette capacité améliorée n'est qu'un exemple de la valeur ajoutée que les utilisateurs peuvent débloquer grâce à un accès amélioré à Censys Search. Les utilisateurs qui passent de la version communautaire gratuite de Censys Search à une formule payante peuvent accélérer leurs recherches en bénéficiant, entre autres, d'un plus grand nombre de requêtes et de pages de résultats, d'un accès complet à l'API, d'appels à l'API plus rapides, de balises et de commentaires, ainsi que d'une meilleure assistance à la clientèle.
Note à l'attention des utilisateurs de la Communauté
Comme indiqué ci-dessus, nous avons récemment introduit deux nouveaux forfaits de recherche Censys avec des caractéristiques et des prix adaptés aux petites équipes de sécurité et aux particuliers : Censys Search Teams et Censys Search Solo. Ces nouveaux forfaits répondent aux commentaires que nous avons reçus des utilisateurs de Censys Search, qui nous ont fait savoir qu'ils pouvaient bénéficier de forfaits bon marché offrant plus de fonctionnalités que notre version Censys Search Community.
Avec l'ajout de ces options de libre-service améliorées, nous allons apporter quelques changements à la version communautaire de Censys Search. En particulier, nous allons interrompre l'accès à l'API au-delà de 60 jours. Cette mesure s'appliquera à la fois aux nouveaux utilisateurs de la communauté et aux utilisateurs actuels de la communauté. Cela signifie que les utilisateurs de la communauté qui ont créé leur compte Censys Search Community au plus tard le 6 décembre 2023 - date à laquelle nos nouveaux packages ont été lancés - n'auront plus accès à l'API après le 5 février 2024.
Tout utilisateur communautaire ayant créé un compte communautaire après le 6 décembre 2023 aura accès à l'API pendant 60 jours après sa date d'inscription.
Nous apprécions votre compréhension et votre coopération, car nous nous efforçons de maintenir un niveau de service élevé ! Nous restons déterminés à vous fournir une plateforme fiable et nous pensons que ces changements contribueront à améliorer l'expérience globale de l'ensemble de notre communauté.
Pour en savoir plus sur nos nouveaux forfaits et pour mettre à niveau votre compte, veuillez consulter notre page de tarification.
Améliorer mon accès