Описание: Сегодня я расскажу вам о таком поисковике, как Censys. Как вы уже могли догадаться, он, в большинстве случаев, используется опытными хакерами для поиска уязвимых устройств в сети. Также как Shodan, он имеет различного рода фильтры для более точного поиска, но, к сожалению, менее развитую базу устройств, в отличии от Shodan'a. Пример работы с данным поисковиком: Для начала нам необходимо зарегистрироваться. Для этого, просто перейдите по данной ссылке и заполните анкету, это стандартная процедура, ничего особенного. Затем, я рекомендую вам перейти по этой ссылке и ознакомится с стандартными командами для фильтра. В сегодняшнем примере, я попробую осуществить "взлом" обычной камеры в столице нашей страны - России. Поэтому я ввожу в поисковую строку следующую команду: "location.city:Moscow AND 80.http.get.headers.www_authenticate: netcam". Если у вас есть опыт работы с подобными поисковиками, то вы уже догадались, что location.city:Moscow отвечает за выбор города, в котором будет происходить поиск устройств, а вот со следующей командой чуть посложнее. Давайте разберём её поподробнее... 80.http.get.headers.www_authenticate: netcam 80 - Это порт, который используется устройством для выхода в сеть http - Протокол передачи данных get - Метод передачи данных headers - Заголовок www_authenticate - Определение netcam - Камера Также хотелось бы сказать о том, что в данном поисковике можно использовать синтаксы для поиска, такие как: AND - Для объединения элементов поиска, таким образом, он будет искать только те устройства, которые подходят под оба критерия поиска. OR - В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй. NOT - Устройства, которые попадают под указанный критерии, будут игнорироваться. [a TO b] - Как команда "for" - От А до Я. (Пример: 80.http.get.status_code:[200 TO 300]) Для IP лучше использовать ip:192.168.0.0/24 - От 192.168.0.0 до 192.168.0.255 После 3-х минут я наконец-то нашёл из списка подходящее устройство и при помощи кнопки "Go" подключился к нему. К счастью, пароль оказался стандартным: "admin". Стандартные команды для поиска: ip:127.0.0.1 - IP адрес устройства location.city:Moscow - Город устройства location.country:Russia - Страна устройства metadata.manufacturer:"Cisco" - Мануфактура устройства Полный список...
