Entry № 175
Censys
Censys とは何ですか?
Censysインターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。
Censys はミシガン大学の研究を起源とし、ZMap 系のスキャンを毎日 IPv4・IPv6・証明書ログに対して実行します。ホストと証明書は深くパースされた JSON として、サービス、ソフトウェア、JARM/JA3 フィンガープリント、ASN、履歴状態などでインデックスされます。防御側は Censys を使って公開資産の棚卸し、新規サービスの監視、攻撃者インフラのハンティング(TLS/HTTP の応答パターンでクラスタリング)、時系列でのバナー相関による事案調査を行います。Shodan と比べてサービスの深い解析と証明書の出所追跡に強みがあり、ハンティングと外部 ASM に向きます。
● 例
- 01
Cobalt Strike の JARM フィンガープリントを持つ全ホストを検索して C2 インフラを列挙する。
- 02
ある ASN に属する公開ホストをすべてリストし、外部資産インベントリを検証する。
● よくある質問
Censys とは何ですか?
インターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Censys とはどういう意味ですか?
インターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。
Censys からどのように防御しますか?
Censys に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Censys の別名は何ですか?
一般的な別名: Censys Search, Censys.io。