Censys
O que é Censys?
CensysPlataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
O Censys nasceu de investigacao academica da Universidade do Michigan e executa diariamente scans no estilo ZMap sobre IPv4, IPv6 e logs de certificados. Os hosts e certificados sao expostos como documentos JSON profundamente parseados, indexados por servico, software, fingerprints JARM/JA3, ASN e estado historico. Os defensores usam-no para descobrir ativos expostos, monitorizar novos servicos, cacar infraestrutura adversa (agrupando por padroes TLS ou HTTP) e investigar incidentes correlacionando banners ao longo do tempo. Comparado ao Shodan, o Censys destaca-se pelo parsing profundo e proveniencia de certificados, sendo forte para hunting e EASM.
● Exemplos
- 01
Consultar todos os hosts com uma fingerprint JARM de Cobalt Strike para enumerar infraestrutura C2.
- 02
Listar todos os hosts expostos de uma ASN para validar o inventario externo.
● Perguntas frequentes
O que é Censys?
Plataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Censys?
Plataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
Como se defender contra Censys?
As defesas contra Censys costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Censys?
Nomes alternativos comuns: Censys Search, Censys.io.