О Censys — инструменте для поиска уязвимых поддоменов

В это статье рассмотрим, как с помощью Censys найти уязвимые поддомены. Эта статья, на наш взгляд, будет особенно полезна багхантерам.

Что такое Censys

Платформа, которая помогает ИБ специалистам обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.

Предприятия используют Censys → для аудита безопасности своих сетей. CERT и исследователи безопасности → для обнаружения новых угроз и оценки их глобального воздействия.

Ищем уязвимые поддомены с помощью Censys

Разберем на примере сайта microsoft.com.

1. Заходим на сайт: https://search.censys.io/

2. Вводим строку

(services.tls.certificates.leaf_data.names: microsoft.com) and services.http.response.status_code=”200"

После появится список живых поддоменов.

3. Для лучшего результата → значок настроек рядом с панелью поиска и копируем настройки со скрина ниже.

4. После включения Virtual Hosts можно увидеть все поддомены, которые доступны для служб Microsoft. Здесь уже потенциально можно искать векторы атак.

Last updated