Hack-Area.info - Bagaimana Cara Menggunakan Censys ?
Censys adalah mesin pencari yang menyediakan akses ke tiga dataset yaiut host IPv4 publik, situs yang terdaftar di Alexa, dan sertifikat X.509. Censys menyediakan beberapa cara untuk mengakses data ini, termasuk pencarian penuh teks, pencarian terstruktur, antarmuka SQL, dan kemampuan untuk men-download data mentah. Semua interface dapat diakses baik melalui antarmuka web dan API.
 |
| Bagaimana Cara Menggunakan Censys ? |
Full Text Search
Pencarian teks mendukung pencarian sederhana untuk kata atau frase di mana saja dalam dokumen. Misalnya, pencarian Google akan kembali host yang memiliki kata "Google" dalam bidang apapun. Censys juga mendukung ekspresi reguler. Misalnya, /D.ll/ akan cocok "Dell", "membosankan", "boneka", dll
Structur Search
Censys mendukung pertanyaan lanjutan terhadap bidang terstruktur yang kita peroleh selama scan. Sebagai contoh, kamu dapat mencari host dengan HTTP Server Header "Apache" dengan menjalankan 80.http.get.headers.server query: Apache atau untuk host dengan browser HTTPS dengan 443.https.tls.validation query. browser_trusted: true. Data yang mereka kumpulkan melalui scan terstruktur oleh port, protokol, dan kemudian "subprotocol" - pengukuran bagaimana protokol dikonfigurasi-dalam hal ini GET / request dan TLS handshake, masing-masing. Daftar yang tersedia: IPv4, website, dan sertifikat.
Bila memungkinkan kamu dapat informasi yang lebih tinggi seperti perangkat lunak server, lokasi geografis, sistem otonom, dan identitas perangkat dengan ZTag. Bidang metadata tingkat atas menggambarkan perangkat secara keseluruhan dan metadata setiap protokol menggambarkan informasi yang diambil tentang perangkat lunak server.
Kamu dapat menggabungkan beberapa pencarian menggunakan AND, OR, dan NOT, misalnya, 443.https.tls.validation.browser_trusted: true AND 80.http.get.headers.server: Apache.
SQL Query Engine
Sementara antarmuka pencarian memungkinkan kamu membangun struktur query, tidak semua pertanyaan dapat dirumuskan dengan menggunakan alat ini. Untuk memudahkan menjawab pertanyaan yang lebih kompleks, adalah untuk menjalankan query SQL terhadap scan data saat ini dan sebelumnya.
RESTful API
Mereka menyediakan RESTful API yang memfasilitasi program akses ke semua fungsi yang tersedia di web front end.
Raw Data
Mereka menyediakan akses ke semua data mentah kami dalam bentuk JSON, yang dapat diunduh dari Raw Data. Antarmuka ini juga menggambarkan scan kita secara teratur menjalankan dan hasil terbaru.
Building Report
Censys juga mendukung laporan statistik agregat. Sebagai contoh, jika kamu ingin menghasilkan laporan suite cipher digunakan oleh HTTPS web dengan sertifikat browser, kamu bisa menggunakan query 443.https.tls.validation.browser_trusted: true , maka menghasilkan laporan dengan pergi ke Tools & rarr Building Report dan menghasilkan melaporkan rincian dari 443.https.tls.cipher_suite.name.
Dalam banyak kasus, laporan harus dihasilkan melalui versi .raw dari pencarian yang sesuai. Hal ini menyebabkan seluruh nilai field yang akan digunakan sebagai "bin" bukan setiap kata. Misalnya, menghasilkan laporan hasil location.country di tempat sampah terpisah yang diciptakan untuk "bersatu" dan "negara" di mana sebagai bidang location.country.raw tepat menciptakan bin tunggal "Amerika Serikat".
Contoh Lebih Kompleks untuk Struktur Search
Berikut adalah beberapa contoh dari antarmuka pencarian yang lebih kompleks.
Tampilkan semua host dalam kisaran IP 1.2.3.4 - 1.2.3.9
ip: [1.2.3.4 TO 1.2.3.9]
Notasi CIDR akan secara otomatis diperluas (192.168.0.0/24 menjadi ip: [192.168.0.0 TO 192.168.0.255])
Query DNS (<tipe record>: <domain>) juga akan secara otomatis diperluas berdasarkan entri DNS Google.
mx: gmail.com TO (ip: 74.125.24.27 OR ip: 64.233.186.27 OR ip: 74.125.141.27 OR ip: 173.194.208.27 OR ip: 74.125.202.27)
a: facebook.com TO (ip: 31.13.76.102)
Tampilkan semua host dengan Google dalam judul dan dalam kisaran IP 192.94.0.0 - 192.194.255.255
80.http.get.title: Google AND ip: [192.94.0.0 TO 192.94.255.255]
Kamu juga dapat menggunakan operator OR boolean.
Tampilkan semua host dengan FTP
21.ftp.banner.banner: *
Ini bekerja untuk setiap bidang dalam skema.
Tampilkan semua host yang memiliki port terbuka 443 dengan atau tanpa handshake yang sukses
"443 / https"
Cari Syntax
Censys mendukung pencarian teks lengkap dan query terstruktur. Pencarian Dell akan menemukan host di mana kata Dell muncul. Namun, kamu juga dapat membuat pertanyaan yang lebih kompleks. Sebagai contoh, ip query: 192.168.0.0/24 AND metadata.manufacturer: "Dell" akan menemukan perangkat Dell apapun dalam jaringan tertentu.
Logika Boolean
Kamu dapat membuat beberapa pernyataan menggunakan AND, OR, NOT, dan tanda kurung. Misalnya, ("Schneider Electric" OR Dell) AND ip: 192.168.0.0/24. Secara default, semua hal adalah opsional kecuali ditentukan yang lain.
Rentang
Kamu dapat mencari rentang angka menggunakan [ dan ] untuk rentang inklusif dan { dan } untuk rentang eksklusif. Sebagai contoh, 80.http.get.status_code: [200 TO 300]. Kamu dapat mencari alamat IP menggunakan notasi CIDR, misalnya, ip: 192.168.0.0/16. Untuk waktu harus pakai sintaks berikut: [2012/01/01 TO 2012/12/31].
Wildcard
Secara default, Censys akan mencari kata-kata lengkap. Dengan kata lain, pencarian Del tidak akan memberikan hasil dengan kata Dell. Jika kamu ingin mencari kata-kata yang dimulai dengan Del, kamu akan mencari Del *. Kamu juga dapat mencari D? Ll.
DNS Query
Kamu dapat melakukan inline A DNS dan permintaan MX menggunakan sintaks berikut: a: facebook.com dan mx: gmail.com.
Regular Expressions
Kamu juga dapat mencari menggunakan ekspresi reguler, misalnya, metadata.manufacturer: / De [ll] /.
Boosting
Dorongan operator (^) dapat digunakan untuk membuat satu istilah yang lebih relevan daripada yang lain. Sebagai contoh, metadata.manufacturer: Dell ^ 2 OR Schneider Electric akan menempatkan lebih banyak preferensi pada kata kunci Dell.
Karakter Reserved
Karakter berikut harus diikuti dengan garis miring terbalik: + - = && || > <! () {} [] ^ "~ *:? \ /
0 Comments