Censys：一款洞察互聯網秘密的新型搜索引擎

Censys 是一款用以搜索聯網設備信息的新型搜索引擎 ，安全專家可以使用它來評估他們實現方案的安全性，而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。

Censys功能介紹

現在，黑客和安全專家們擁有了一款新型強大的分析工具，那就是 Censys 搜索引擎，與最流行的搜索引擎Shodan非常類似。Censys是一款免費的搜索引擎，最初由密歇根大學的研究人員在10月發行，目前由谷歌提供支持。

Censys搜索引擎能夠掃描整個互聯網，Censys 每天都會掃描IPv4地址空間，以搜索所有聯網設備并收集相關的信息，并返回一份有關資源（如設備、網站和證書）配置和部署信息的總體報告。

Censys官方網站上這樣描述該搜索引擎：

“Censys是一款搜索引擎，它允許計算機科學家了解組成互聯網的設備和網絡。Censys由因特網范圍掃描驅動，它使得研究人員能夠找到特定的主機，并能夠針將設備、網站和證書的配置和部署信息創建到一個總體報告中。”

Censys原理及架構

與Shodan類似，Censys維護著一個完整的數據庫，里面保存著每個暴露在互聯網上的設備信息。對于一個黑客來說，如果他想搜索一個特定的目標，并需要收集目標配置的信息，那么對他來說censys無疑是一款特權工具。同時，安全專家能夠輕易鎖定互聯網上保護措施很差的設備。

密歇根大學領導Censys項目的研究人員兼ZMap發明者Zakir Durumeric說道：

 “從ATM和銀行保險箱到發電廠的工業控制系統，我們已經找到了它們中的所有信息。這令人感到非常擔憂。”

Censys的開發是作為一個開源項目的一部分的，該項目旨在維護一個“聯網設備的完整數據庫”，目的是幫助安全專家來評估互聯網上的產品和服務的安全性。

Censys使用到了 ZMap 和ZGrab。其中，ZMap是一款網絡掃描器，它能夠掃描特定機器，以尋找可能被利用的安全漏洞，它分析了40億個IP地址，并每天搜集這些IP地址上設備的信息；ZGrab是一款應用層掃描器。此外，這份 研究論文 中詳細介紹了Censys的架構和所實現的功能。

發現物聯網設備重用密鑰的功臣

我建議感興趣的讀者閱讀一下麻省理工學院關于Censys的技術評論《 針對互聯網上的骯臟秘密的搜索引擎 》（“A Search Engine for the Internet’s Dirty Secrets”），但最有趣的是開發團隊發布的 Censys詳細教程 。

目前，安全專家已經在使用Censys，最近SEC咨詢部的研究人員發現，物聯網設備重復使用了加密密鑰，使得數百萬設備處于危險之中（ Freebuf相關報道 ）。專家們分析了4000固件，發現只有大約580個不同的私鑰。使用Scan.io和Censys.io使得他們發現，相同密碼集存在廣泛重用的情況，其中580個密碼中只有230個處于使用狀態。

*參考來源： SecurityAffairs 、 THN ，FB小編JackFree編譯，轉載請注明來自FreeBuf黑客與極客（FreeBuf.com）