О Censys — инструменте для поиска уязвимых поддоменов
В это статье рассмотрим, как с помощью Censys найти уязвимые поддомены. Эта статья, на наш взгляд, будет особенно полезна багхантерам.
Last updated
В это статье рассмотрим, как с помощью Censys найти уязвимые поддомены. Эта статья, на наш взгляд, будет особенно полезна багхантерам.
Last updated
Платформа, которая помогает ИБ специалистам обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.
Предприятия используют Censys → для аудита безопасности своих сетей. CERT и исследователи безопасности → для обнаружения новых угроз и оценки их глобального воздействия.
Разберем на примере сайта microsoft.com.
1. Заходим на сайт: https://search.censys.io/
2. Вводим строку
После появится список живых поддоменов.
3. Для лучшего результата → значок настроек рядом с панелью поиска и копируем настройки со скрина ниже.
4. После включения Virtual Hosts можно увидеть все поддомены, которые доступны для служб Microsoft. Здесь уже потенциально можно искать векторы атак.