Censys - Mesin Pencari Yang Hacker Friendly

Saturday, December 24, 2016

Mungkin kalian sudah tau SE semacam Shodan yang memang dibuat khusus untuk para ilmuwan komputer guna mempermudah analisa data. Nah ada satu lagi mesin mencari yang "hacker-friendly" bernama Censys. Censys adalah mesin pencari gratis yang dikembangkan oleh para peneliti dari University of Michigan dan didukung oleh mesin pencari terbesar, Google. 

Sama seperti Shodan, mesin pencari ini dirancang khusus untuk mencari perangkat yang terhubung sembarangan ke internet yang tidak mencegah akses yang tidak sah. Bedanya dengan Shodan, Censys menggunakan metode yang lebih maju untuk menemukan kerentanan dalam perangkat dan membuat internet menjadi tempat yang lebih aman.

Cara Kerja Mesin Pencari Censys
Censys adalah mesin pencari yang menyediakan akses ke tiga dataset yaitu host IPv4 publik, situs yang terdaftar di Alexa, dan sertifikat X.509. Censys menyediakan beberapa cara untuk mengakses data ini, termasuk pencarian penuh teks, pencarian terstruktur, antarmuka SQL, dan kemampuan untuk men-download data mentah. Semua interface dapat diakses baik melalui antarmuka web dan API.

Censys mengumpulkan informasi dari host dan situs melalui daily scan dari ruang alamat IPv4 yang merupakan rute mayoritas lalu lintas Internet saat ini.
Untuk melakukannya, mesin pencari baru ini menggunakan dua alat pendamping:

  • Zmap – scanner jaringan open source
  • ZGrab – scanner lapisan aplikasi

Censys kemudian mengelola sebuah database tentang bagaimana host dan situs dikonfigurasi, memungkinkan peneliti untuk melakukan query data melalui search interface, report builder, dan SQL engine.

ZMap memerikasa lebih dari 4 Miliar alamat IP di Internet dan mengumpulkan data baru setiap hari. Hal ini juga membantu menentukan apakah mesin di internet memiliki kerentanan keamanan yang harus diperbaiki sebelum dieksploitasi oleh hacker.

Cara Menggunakan Censys.io

Simple Search
Jika kalian hanya mencari kata atau frase, Censys akan mengembalikan catatan yang berisi frase. Misalnya, mencari nginx akan mengembalikan catatan yang berisi kata nginx. Mencari 23.0.0.0/8 akan mengembalikan semua host dalam jaringan itu.

Advanced Search
Data Censys terstruktur dan mendukung permintaan yang lebih maju termasuk mencari bidang tertentu, menentukan rentang nilai, dan logika boolean. Misalnya, kalian dapat mencari host dengan HTTP Server Header "Apache" di Jerman dengan menjalankan query 80.http.get.headers.server: Apache and location.country_code: DE

SQL Interface
Untuk memfasilitasi pertanyaan kompleks yang tidak dapat dinyatakan dalam satu pencarian, Censys juga memungkinkan peneliti untuk menjalankan query SQL terhadap dataset baku dan snapshot history.

untuk lebih jelasnya mengenai cara menggunakan SE Censys bisa kalian baca disini :
https://www.censys.io/tutorial

Sekian artikel kali ini, semoga bermanfaat, beri komentar jika ada yang ingin ditanyakan atau ditambahkan.

Artikel Terkait Artikel ,Hacker ,Security

No comments:

Post a Comment