Новый хитро*опый поисковик уязвимостей

Тема в разделе "Мировые IT новости", создана пользователем yaski, 11 янв 2016.

  1. yaski

    yaski

    Регистр.:
    21 фев 2010
    Сообщения:
    479
    Симпатии:
    284
    Что умеет Censys? Ищем уязвимости, ключи и сертификаты новым поисковиком

    [​IMG]

    Censys — новый поисковик по интернету вещей. Подобно Shodan, он опрашивает все публично доступные IP-адреса и протоколирует их отклики. В результате создается своеобразная карта интернета, на которой можно искать любые устройства c сетевым интерфейсом, изучать характер распространения уязвимостей или, выбрав критерии, смотреть за актуальным состоянием глобальной сети.


    Исследователи из Мичиганского университета, США, создали бесплатную поисковую систему Censys, позволяющую обнаружить все подключенные к Сети уязвимые устройства «Интернета вещей». Об этом сообщает издание Hacker News.

    Во многом принцип работы Censys напоминает Shodan. Оба поисковика позволяют обнаружить уязвимые или неправильно настроенные устройства. Censys, в отличие от Shodan, использует более точные методики поиска уязвимостей.

    Censys собирает информацию на web-сайтах и хостах путем ежедневного сканирования адресного пространства протокола IPv4. Поисковик использует две вспомогательные утилиты, сетевой сканер с открытым исходным кодом ZMap и сканер уровня приложений ZGrab. В дальнейшем формируется база данных, содержащая информацию о настройках хостов и web-сайтов. Исследователи могут запросить информацию из базы данных через web-интерфейс илис помощью API.

    ZMap сканирует более 4 млрд IP-адресов ежедневно. Утилита позволяет обнаружить уязвимости в сканированных устройствах. По словам руководителя Закира Дурумерика (Zakir Durumeric), исследователи смогли с помощью Censys обнаружить бреши в ПО банкоматов и SCADA-систем.

    Censys доступен по адресу censys.io.

    Shodan – поисковый движок, позволяющий обнаружить большинство подключенных к интернету устройств. Преимущественно используется ИБ-экспертами для поиска уязвимых или неправильно настроенных девайсов.
     
    Последнее редактирование: 15 янв 2016
    Sorcus, latteo, Renny и ещё 1-му нравится это.
  2. John Doe

    John Doe Создатель

    Регистр.:
    27 июл 2012
    Сообщения:
    11
    Симпатии:
    4
    Фраза "новый поисковик по интернету вещей" не корректна, что подтверждается "которой можно искать любые устройства c сетевым интерфейсом"