Censys
¿Qué es Censys?
CensysPlataforma de escaneo global de internet que publica datos estructurados sobre hosts y certificados TLS, util para ASM y pivotaje de infraestructura.
Censys nacio de la investigacion academica de la Universidad de Michigan y realiza escaneos diarios al estilo ZMap sobre IPv4, IPv6 y logs de certificados. Expone hosts y certificados como documentos JSON profundamente parseados, indexados por servicio, software, huellas JARM/JA3, ASN y estado historico. Los defensores lo usan para descubrir activos expuestos, vigilar nuevos servicios, cazar infraestructura adversaria (por ejemplo agrupando por patrones TLS o HTTP) e investigar incidentes correlacionando banners a lo largo del tiempo. Frente a Shodan, Censys enfatiza el parseo profundo de servicios y la procedencia de certificados, siendo muy util para hunting y ASM externo.
● Ejemplos
- 01
Consultar todos los hosts que presentan una huella JARM de Cobalt Strike para enumerar infraestructura C2.
- 02
Listar todos los hosts expuestos de un ASN para validar el inventario externo.
● Preguntas frecuentes
¿Qué es Censys?
Plataforma de escaneo global de internet que publica datos estructurados sobre hosts y certificados TLS, util para ASM y pivotaje de infraestructura. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Censys?
Plataforma de escaneo global de internet que publica datos estructurados sobre hosts y certificados TLS, util para ASM y pivotaje de infraestructura.
¿Cómo defenderse de Censys?
Las defensas contra Censys combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Censys?
Nombres alternativos comunes: Censys Search, Censys.io.