この記事では、 Censys の Intelligence Card Extension について説明します。
Censysについて:
Censys は、インターネットを構成するホストやネットワークについて研究者が迅速に質問できる公開検索エンジンです。Censys のデータは、Fortune 500 企業の半数以上、複数の大規模政府機関、および 14 か国以上の顧客から信頼されています。当社のお客様は、国家による攻撃や新たな脅威を積極的に防ぐために、攻撃対象領域に関する必要なグローバルな可視性を得るために Censys データを活用しています。
Censys は 、インターネットの ZMap スキャンを 毎日実行し 、公開 証明書の透明性 ログと同期することで、次の 3 つのデータセットを維持しています。
Censys のスキャン方法の詳細については、 Censys の Web サイトをご覧ください。
Intelligence Cardこの拡張機能を有効にすることに興味がある場合は、 を使い始める」 ページ もご覧ください 。
最新の Censys 情報をライブ検索することで、IP アドレス、Web サイト (ドメイン)、証明書 (ファイル ハッシュ) のインテリジェンス カードを拡充できます。
この拡張機能を使用するには、Censysへの商用アクセスが必要です。API IDとシークレットトークンが必要になります。これらはCensysログインページのユーザー名/パスワードとは異なり、ログイン後、右上の「マイアカウント」オプションから取得できます。CensysとはOEM契約を締結しておらず、拡張機能を有効にするにはクライアント/ユーザーが独自の認証情報を用意する必要があります。
IPアドレスカードの拡張
Censys は豊富な技術情報を提供し、次のThreat Intelligenceで IP アドレス カードを充実させます。
- 名前、IP、説明、ルーティングプレフィックス、ASN などの基本情報。
- 市、都道府県、州、国、国コード、大陸、緯度、経度、タイムゾーン、郵便番号などの場所。
- サーバー、TLS ハンドシェイク、添付された証明書、バナー、バージョン、SSHv2 ハンドシェイク、暗号スイートなどのポート情報。
IPアドレスの例: 91.207.39.156
ウェブサイト(ドメイン)カードの拡張
Censys は豊富な技術情報を提供し、次のThreat Intelligenceでドメイン カードを充実させます。
- ドメイン名、Alexa ランキング、すべてのプロトコルのリストなどの基本情報。
- サーバー、TLS ハンドシェイク、添付された証明書、バナー、バージョン、SSHv2 ハンドシェイク、暗号スイートなどのポート情報。
ウェブサイトの例: google.com
証明書(ファイルハッシュ)カードの拡張
Censys は豊富な技術情報を提供し、次のThreat Intelligenceでドメイン カードを充実させます。
- 名前、有効期限、サブジェクトDN、発行者DN、シリアル番号などの基本情報
- SHA-256、SHA1、MD5などの指紋情報
- 公開鍵、キータイプ、モジュラス、SPKI SHA256
- アルゴリズムや署名などの署名情報
- 認証やサブジェクトキー ID、CRL パス、制約などの拡張情報。
証明書の例: 99f89686e6cdb4700b5a228d2ff6015cab56ca562aa55378698816330ff4c744
--