Censys
Censys とは何ですか?
Censysインターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。
Censys はミシガン大学の研究を起源とし、ZMap 系のスキャンを毎日 IPv4・IPv6・証明書ログに対して実行します。ホストと証明書は深くパースされた JSON として、サービス、ソフトウェア、JARM/JA3 フィンガープリント、ASN、履歴状態などでインデックスされます。防御側は Censys を使って公開資産の棚卸し、新規サービスの監視、攻撃者インフラのハンティング(TLS/HTTP の応答パターンでクラスタリング)、時系列でのバナー相関による事案調査を行います。Shodan と比べてサービスの深い解析と証明書の出所追跡に強みがあり、ハンティングと外部 ASM に向きます。
● 例
- 01
Cobalt Strike の JARM フィンガープリントを持つ全ホストを検索して C2 インフラを列挙する。
- 02
ある ASN に属する公開ホストをすべてリストし、外部資産インベントリを検証する。
● よくある質問
Censys とは何ですか?
インターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Censys とはどういう意味ですか?
インターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。
Censys はどのように機能しますか?
Censys はミシガン大学の研究を起源とし、ZMap 系のスキャンを毎日 IPv4・IPv6・証明書ログに対して実行します。ホストと証明書は深くパースされた JSON として、サービス、ソフトウェア、JARM/JA3 フィンガープリント、ASN、履歴状態などでインデックスされます。防御側は Censys を使って公開資産の棚卸し、新規サービスの監視、攻撃者インフラのハンティング(TLS/HTTP の応答パターンでクラスタリング)、時系列でのバナー相関による事案調査を行います。Shodan と比べてサービスの深い解析と証明書の出所追跡に強みがあり、ハンティングと外部 ASM に向きます。
Censys からどのように防御しますか?
Censys に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Censys の別名は何ですか?
一般的な別名: Censys Search, Censys.io。
● 関連用語
- defense-ops№ 1035
Shodan
インターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。
- defense-ops№ 072
アタックサーフェスマネジメント(ASM)
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
- defense-ops№ 401
外部アタックサーフェスマネジメント(EASM)
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
- defense-ops№ 159
証明書透明性
RFC 6962 と 9162 で定義された、TLS 証明書の追記専用公開ログのエコシステム。誰でも任意のドメインに存在する証明書を監査できる。
- defense-ops№ 1147
スレットハンティング
既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。