# О Censys — инструменте для поиска уязвимых поддоменов

### **Что такое Censys**

Платформа, которая помогает ИБ специалистам обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств.

Предприятия используют Censys → для аудита безопасности своих сетей.\
CERT и исследователи безопасности → для обнаружения новых угроз и оценки их глобального воздействия.

### **Ищем уязвимые поддомены с помощью Censys**

Разберем на примере сайта microsoft.com.

1\. Заходим на сайт: <https://search.censys.io/>

2\. Вводим строку

```
(services.tls.certificates.leaf_data.names: microsoft.com) and services.http.response.status_code=”200"
```

После появится список живых поддоменов.

<figure><img src="https://telegra.ph/file/6eef6b10586f9f9c13a13.png" alt=""><figcaption></figcaption></figure>

3\. Для лучшего результата → значок настроек рядом с панелью поиска и копируем настройки со скрина ниже.

<figure><img src="https://telegra.ph/file/60ca6c684edf92030fdc0.png" alt=""><figcaption></figcaption></figure>

4\. После включения Virtual Hosts можно увидеть все поддомены, которые доступны для служб Microsoft. Здесь уже потенциально можно искать векторы атак.

<figure><img src="https://telegra.ph/file/8673930dc66373011906c.png" alt=""><figcaption></figcaption></figure>