Maak kennis met Censys, een zoekmachine voor apparaten die op internet worden vermeld, en kan door de specialist worden gebruikt om de beveiliging die ze implementeren te evalueren. Het beste deel van deze zoekmachine, het wordt mogelijk gemaakt door Google
Als we om ons heen kijken, zijn we volledig afhankelijk van internet of things. We gebruiken IoT-apparaten in ons dagelijks leven, we komen regelmatig dingen tegen die verbonden zijn met internet. En die waren allemaal te vinden in twee werelden: echte wereld en in een internetwereld.
We weten allemaal dat wanneer we informatie of gegevens nodig hebben, we er gewoon naar zoeken op de Google-zoekmachine. Weet u het echter? er zijn ook speciale zoekmachines die u helpen verbonden te blijven met IoT-apparaten en Censys is daar een van.
Censys is een openbare zoekmachine waarmee onderzoekers snel vragen kunnen stellen over de hosts en netwerken waaruit het internet bestaat. In eenvoudige bewoordingen is het ontworpen om elk apparaat te lokaliseren dat onzorgvuldig op internet is aangesloten.
Censys zoekmachine werd in de maand oktober 2013 uitgebracht door onderzoekers van de Universiteit van Michigan. Toen Censys onlangs werd gelanceerd, slaagde het erin om veel geheime feiten en verschillende kwetsbaarheden van de met internet verbonden apparaten te ontdekken en wordt het mogelijk gemaakt door 's werelds grootste zoekmachine Google.
Censys verzamelt gegevens over hosts en websites door middel van dagelijkse ZMap- en ZGrab-scans van de IPv4-adresruimte, en houdt op zijn beurt een database bij van hoe hosts en websites zijn geconfigureerd. Onderzoekers kunnen met deze gegevens communiceren via een zoekinterface, rapportbuilder en SQL-engine.
Als je niet weet over ZMap laat me je dan vertellen dat ZMap een open-source netwerkscanner is waarmee onderzoekers gemakkelijk internetbrede netwerkonderzoeken kunnen uitvoeren. Met een enkele machine en een goed uitgeruste netwerk-uplink is ZMap in staat om een volledige scan van de IPv4-adresruimte in minder dan 5 minuten, waarbij de theoretische limiet van tien gigabit wordt benaderd ethernet. Het zoekt ook uit of er machines op internet zijn met beveiligingsproblemen die moeten worden verholpen voordat ze door de hackers worden uitgebuit.
Zakir Durumeric, onderzoeker aan de Universiteit van Michigan zei: "We hebben alles gevonden, van geldautomaten en bankkluizen tot industriële controlesystemen voor energiecentrales. Het is een beetje eng”
U kunt meer informatie vinden over de architectuur en functies van Censys. Je moet het Censys-team bezoeken onderzoekspaper. Als je censys wilt proberen, volg dan de volledige tutorial over het gebruik van Censys.