Censys
O que é Censys?
CensysPlataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
O Censys nasceu de investigacao academica da Universidade do Michigan e executa diariamente scans no estilo ZMap sobre IPv4, IPv6 e logs de certificados. Os hosts e certificados sao expostos como documentos JSON profundamente parseados, indexados por servico, software, fingerprints JARM/JA3, ASN e estado historico. Os defensores usam-no para descobrir ativos expostos, monitorizar novos servicos, cacar infraestrutura adversa (agrupando por padroes TLS ou HTTP) e investigar incidentes correlacionando banners ao longo do tempo. Comparado ao Shodan, o Censys destaca-se pelo parsing profundo e proveniencia de certificados, sendo forte para hunting e EASM.
● Exemplos
- 01
Consultar todos os hosts com uma fingerprint JARM de Cobalt Strike para enumerar infraestrutura C2.
- 02
Listar todos os hosts expostos de uma ASN para validar o inventario externo.
● Perguntas frequentes
O que é Censys?
Plataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Censys?
Plataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
Como funciona Censys?
O Censys nasceu de investigacao academica da Universidade do Michigan e executa diariamente scans no estilo ZMap sobre IPv4, IPv6 e logs de certificados. Os hosts e certificados sao expostos como documentos JSON profundamente parseados, indexados por servico, software, fingerprints JARM/JA3, ASN e estado historico. Os defensores usam-no para descobrir ativos expostos, monitorizar novos servicos, cacar infraestrutura adversa (agrupando por padroes TLS ou HTTP) e investigar incidentes correlacionando banners ao longo do tempo. Comparado ao Shodan, o Censys destaca-se pelo parsing profundo e proveniencia de certificados, sendo forte para hunting e EASM.
Como se defender contra Censys?
As defesas contra Censys costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Censys?
Nomes alternativos comuns: Censys Search, Censys.io.
● Termos relacionados
- defense-ops№ 1035
Shodan
Motor de pesquisa que faz scan continuo da internet e indexa banners de servicos para consultar dispositivos expostos, portas, versoes de software e certificados.
- defense-ops№ 072
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
- defense-ops№ 401
Gestão da superfície de ataque externa (EASM)
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
- defense-ops№ 159
Transparencia de certificados
Ecossistema de logs publicos append-only de certificados TLS, definidos nas RFC 6962 e 9162, que permite auditar que certificados existem para qualquer dominio.
- defense-ops№ 1147
Caça a Ameaças
Busca proativa e orientada por hipóteses na telemetria para encontrar ameaças que escaparam das detecções existentes.