Censys是一款用以搜索聯(lián)網(wǎng)設(shè)備信息的新型搜索引擎，安全專家可以使用它來評(píng)估他們實(shí)現(xiàn)方案的安全性，而黑客則可以使用它作為前期偵查攻擊目標(biāo)、收集目標(biāo)信息的強(qiáng)大利器。

Censys功能介紹

現(xiàn)在，黑客和安全專家們擁有了一款新型強(qiáng)大的分析工具，那就是Censys搜索引擎，與最流行的搜索引擎Shodan非常類似。Censys是一款免費(fèi)的搜索引擎，最初由密歇根大學(xué)的研究人員在10月發(fā)行，目前由谷歌提供支持。

Censys搜索引擎能夠掃描整個(gè)互聯(lián)網(wǎng)，Censys 每天都會(huì)掃描IPv4地址空間，以搜索所有聯(lián)網(wǎng)設(shè)備并收集相關(guān)的信息，并返回一份有關(guān)資源(如設(shè)備、網(wǎng)站和證書)配置和部署信息的總體報(bào)告。

Censys官方網(wǎng)站上這樣描述該搜索引擎：

“Censys是一款搜索引擎，它允許計(jì)算機(jī)科學(xué)家了解組成互聯(lián)網(wǎng)的設(shè)備和網(wǎng)絡(luò)。Censys由因特網(wǎng)范圍掃描驅(qū)動(dòng)，它使得研究人員能夠找到特定的主機(jī)，并能夠針將設(shè)備、網(wǎng)站和證書的配置和部署信息創(chuàng)建到一個(gè)總體報(bào)告中。”

Censys原理及架構(gòu)

與Shodan類似，Censys維護(hù)著一個(gè)完整的數(shù)據(jù)庫，里面保存著每個(gè)暴露在互聯(lián)網(wǎng)上的設(shè)備信息。對(duì)于一個(gè)黑客來說，如果他想搜索一個(gè)特定的目標(biāo)，并需要收集目標(biāo)配置的信息，那么對(duì)他來說censys無疑是一款特權(quán)工具。同時(shí)，安全專家能夠輕易鎖定互聯(lián)網(wǎng)上保護(hù)措施很差的設(shè)備。

密歇根大學(xué)領(lǐng)導(dǎo)Censys項(xiàng)目的研究人員兼ZMap發(fā)明者Zakir Durumeric說道：

“從ATM和銀行保險(xiǎn)箱到發(fā)電廠的工業(yè)控制系統(tǒng)，我們已經(jīng)找到了它們中的所有信息。這令人感到非常擔(dān)憂。”

Censys的開發(fā)是作為一個(gè)開源項(xiàng)目的一部分的，該項(xiàng)目旨在維護(hù)一個(gè)“聯(lián)網(wǎng)設(shè)備的完整數(shù)據(jù)庫”，目的是幫助安全專家來評(píng)估互聯(lián)網(wǎng)上的產(chǎn)品和服務(wù)的安全性。

Censys使用到了ZMap和ZGrab。其中，ZMap是一款網(wǎng)絡(luò)掃描器，它能夠掃描特定機(jī)器，以尋找可能被利用的安全漏洞，它分析了40億個(gè)IP地址，并每天搜集這些IP地址上設(shè)備的信息;ZGrab是一款應(yīng)用層掃描器。此外，這份研究論文中詳細(xì)介紹了Censys的架構(gòu)和所實(shí)現(xiàn)的功能。

發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備重用密鑰的功臣

我建議感興趣的讀者閱讀一下麻省理工學(xué)院關(guān)于Censys的技術(shù)評(píng)論《針對(duì)互聯(lián)網(wǎng)上的骯臟秘密的搜索引擎》(“A Search Engine for the Internet’s Dirty Secrets”)，但最有趣的是開發(fā)團(tuán)隊(duì)發(fā)布的Censys詳細(xì)教程。

目前，安全專家已經(jīng)在使用Censys，最近SEC咨詢部的研究人員發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備重復(fù)使用了加密密鑰，使得數(shù)百萬設(shè)備處于危險(xiǎn)之中(Freebuf相關(guān)報(bào)道)。專家們分析了4000固件，發(fā)現(xiàn)只有大約580個(gè)不同的私鑰。使用Scan.io和Censys.io使得他們發(fā)現(xiàn)，相同密碼集存在廣泛重用的情況，其中580個(gè)密碼中只有230個(gè)處于使用狀態(tài)。