DEV Community

s0w3r
s0w3r

Posted on

Censys.io

#hacker #webdev

Plataforma de Coleta de Dispositivos Online: Censys.io

Censys.io é uma ferramenta poderosa para realizar pesquisas de dispositivos conectados à internet, como servidores, webcams, e outros dispositivos de rede. Ela é semelhante ao Shodan, mas com alguns filtros diferenciados que podem ser muito úteis para realizar auditorias e mapeamentos de redes.

Você pode fazer buscas utilizando IPs, ranges de rede, sistemas operacionais, localizações geográficas, e mais.

Exemplos de tipos de pesquisa no Censys

  1. Buscar dispositivos localizados no Brasil rodando o sistema operacional Windows: 
   location.country_code:BR AND metadata.os:"Windows"
Enter fullscreen mode Exit fullscreen mode

Esse comando retorna dispositivos localizados no Brasil (country_code:BR) e que estão rodando o sistema operacional Windows.

  1. Pesquisar por dispositivos que usam um certo range de IPs (exemplo fictício): 
   ip: "192.168.1.0/24"
Enter fullscreen mode Exit fullscreen mode

Retorna dispositivos dentro do range de rede especificado (192.168.1.0 a 192.168.1.255).

  1. Pesquisar dispositivos com uma porta específica aberta (porta 443): 
   services.port:443
Enter fullscreen mode Exit fullscreen mode

Retorna todos os dispositivos com a porta 443 (HTTPS) aberta.

  1. Buscar servidores rodando o Apache no Brasil: 
   services.software:"Apache" AND location.country_code:BR
Enter fullscreen mode Exit fullscreen mode

Esse comando busca servidores Apache localizados no Brasil.

  1. Pesquisar por dispositivos rodando SSH (porta 22): 
   services.port:22 AND services.software:"OpenSSH"
Enter fullscreen mode Exit fullscreen mode

Retorna dispositivos com a porta 22 (SSH) aberta e rodando o serviço OpenSSH.

  1. Filtrar dispositivos com certificados SSL emitidos pela Let's Encrypt: 
   services.tls.certificates.issuer.organization:"Let's Encrypt"
Enter fullscreen mode Exit fullscreen mode

Pesquisa por dispositivos que utilizam certificados SSL emitidos pela Let's Encrypt.

  1. Procurar dispositivos por localização geográfica (cidade específica): 
   location.city:"São Paulo"
Enter fullscreen mode Exit fullscreen mode

Retorna todos os dispositivos localizados na cidade de São Paulo.

  1. Filtrar dispositivos que usam um ASN específico (exemplo ASN fictício: AS12345): 
   autonomous_system.asn:12345
Enter fullscreen mode Exit fullscreen mode

Pesquisa dispositivos pertencentes ao ASN 12345.

  1. Buscar por dispositivos que usam IPv6: 
   ip:"2001:0db8::/32"
Enter fullscreen mode Exit fullscreen mode

Pesquisa dispositivos dentro de um range de endereços IPv6.

  1. Buscar por certificados TLS expirados: 
   services.tls.certificates.validity.end_date:<"2023-01-01"
Enter fullscreen mode Exit fullscreen mode

Esse filtro retorna dispositivos cujos certificados TLS expiraram antes de 1 de janeiro de 2023.

  1. Filtrar por dispositivos com vulnerabilidades conhecidas (CVE): 
   services.vulnerabilities.cve:"CVE-2021-34527"
Enter fullscreen mode Exit fullscreen mode

Pesquisa dispositivos vulneráveis à CVE-2021-34527 (exemplo).

Outros tipos de pesquisa no Censys

  • Pesquisar dispositivos em um domínio específico: 
   services.tls.certificates.leaf_data.subject.common_name:"example.com"
Enter fullscreen mode Exit fullscreen mode
  • Procurar por dispositivos com sistemas operacionais específicos: 
   metadata.os:"Linux"
Enter fullscreen mode Exit fullscreen mode
  • Buscar por endereços IP únicos de um range específico: 
   ip:"203.0.113.0/24"
Enter fullscreen mode Exit fullscreen mode

Retorna dispositivos no range de rede 203.0.113.0/24 (fictício).

Top comments (0)

profile
Sentry
 Promoted

The best way to debug slow web pages cover image

The best way to debug slow web pages

Tools like Page Speed Insights and Google Lighthouse are great for providing advice for front end performance issues. But what these tools can’t do, is evaluate performance across your entire stack of distributed services and applications.

Watch video