About Teletype
Join
cwex
@gmailcwex
April 23

Censys: Поисковик интернета, который видит всё насквозь (и даже то, что ты хотел спрятать)

1. Что это такое

Censys — это не просто «ещё один Shodan». Это полноценная платформа интернет-разведки (Internet Intelligence), которая с 2015 года сканирует весь публичный интернет, собирает данные о хостах, сертификатах, сервисах и протоколах. В 2026 году она выросла в Censys Platform — мощный инструмент для security-команд, threat hunters, OSINT-специалистов и bug bounty hunters.

Что внутри:

  • Более 228 миллионов хостов
  • 10+ миллиардов сертификатов X.509 (самая большая база в мире)
  • Сканирование всех 65 000 портов + ML-детекция сервисов
  • Исторические данные, timeline изменений, pivoting между связанными активами
  • Attack Surface Management, threat hunting, collections и отчёты

По сути — это карта всего, что торчит в интернете. Хочешь найти все открытые RDP в определённой стране? Все Cobalt Strike C2? Все Elasticsearch без авторизации? Censys покажет.

2. Как использовать

Заходишь на https://platform.censys.io, регистрируешься (бесплатно для старта). Поиск поддерживает как обычный английский язык, так и мощный CensQL.

Примеры запросов:

  • host.ip="8.8.8.8" — полная инфа по конкретному IP
  • services.service_name="SSH" AND location.country="RU" — все SSH в России
  • tags:"scada" AND protocols:"502/modbus" — промышленные системы
  • host.services.http.response.body_hash_sha256="..." — поиск по хэшу страницы

Фишки платформы:

  • Pivoting — кликаешь на хост и сразу видишь все связанные инфраструктуры (сертификаты, ASN, похожие fingerprint'ы)
  • Collections — сохраняешь группы хостов для мониторинга
  • Censeye — автоматический threat hunting, который сам находит связанные вредоносные хосты
  • Natural language search — пишешь «найди все открытые Elasticsearch без пароля» и получаешь результат

Для про-юзеров — полный API + CLI.

3. Где скачать / получить доступ

Censys — это в первую очередь веб-платформа: https://platform.censys.io

Но для настоящих хакеров и автоматизаторов есть крутые инструменты:

CLI (самое вкусное):

Bash

pip install cencli
censys config auth add   # вставляешь Personal Access Token из аккаунта
censys search 'host.ip="1.1.1.1"'
censys view 8.8.8.8

Репозиторий: https://github.com/Censys/cencli

Python SDK:

Bash

pip install censys
from censys.search import CensysHosts
h = CensysHosts()
print(h.view("8.8.8.8"))

API — генерируешь Personal Access Token в настройках аккаунта и используешь в своих скриптах.

Free-аккаунт даёт базовый доступ. Для серьёзной работы (высокие лимиты, исторические данные, pivoting, Censeye) — платные планы. Но даже на бесплатном можно найти много интересного.

4. Примеры использований, реальные примеры

Bug Bounty (2025): Один исследователь через Censys нашёл публичный Elasticsearch без авторизации у компании из bug bounty программы. За 10 минут поиска и 2 минуты валидации — баг зарепорчен и оплачен.

Threat Hunting (Cobalt Strike): Нашёл один подозрительный хост с Cobalt Strike. Запустил Censeye — через 7 минут получил 19 связанных хостов с похожими fingerprint'ами, open directories и одинаковыми конфигами beacon. Полная карта инфраструктуры злоумышленника за один клик.

OSINT / Red Team:

  • Поиск всех SCADA-систем с протоколом Modbus по тегам
  • Поиск exposed RDP + старых версий Windows по всему миру
  • Отслеживание инфраструктуры APT-групп через сертификаты и ASN
  • Citizen Lab использовала Censys для экспоза mercenary spyware vendor Candiru

Пентест / ASM: Автоматический мониторинг своей attack surface — новые хосты, открытые порты, просроченные сертификаты, shadow IT в облаке.

5. Плюсы программы (платформы)

  • Точность и глубина — multi-perspective scanning, все порты, ML-детекция, ~100 deep protocol scanners
  • Исторические данные — видишь, когда хост появился, какие сервисы менялись
  • Pivoting и Censeye — это реально меняет игру в threat hunting
  • Автоматизация — отличный CLI + Python SDK + API
  • Бесплатный вход + мощный бесплатный tier для старта
  • Качество данных — лучше, чем у большинства конкурентов (включая Shodan)

Минусы? Advanced-фичи (высокие лимиты, исторические данные, Censeye) требуют платного плана. Но даже за эти деньги ты получаешь инструмент, который реально экономит сотни часов ручной работы.

Вывод: В 2026 году Censys — это must-have для любого, кто занимается кибербезопасностью, OSINT, bug bounty или red teaming. Если Shodan — это «просто поисковик», то Censys — это полноценная разведывательная станция с картой всего интернета.

cwex
April 23, 15:46
0 views
0 reactions
0 replies
0 reposts