search.censys.io
쇼단과 같은 검색 서비스 제공
명령어를 미리보기로 제공하는 등 쇼단보다 사용자 친화적으로 구성되어 있다.
Censys OSINT 웹 검색
고객사의 ip 대역을 검색하여 어떤 포트가 열려있는 지 확인
ip:{"14.115.173.0/24"}
서비스 및 포트 별로 열려 있는 아이피 주소들을 확인 할 수 있다.
services.service_name: {"FTP", "Telnet"}
정상적으로 동작하지 않는 서비스들 확인
services.http.response.status_code:500
AND, OR 등의 구문 사용 가능
Censys OSINT 파이썬 API 활용
현재 칼리 버전에서 Censys가 설치되어 있다.
API 활용을 위해 가입 후 API ID와 Secret 코드를 복사한다.
┌──(kali㉿kali)-[~]
└─$ censys config
Censys API ID:
Censys API Secret:
인증이 완료된다.
쇼단에서와 마찬가지로 python 파일로 코드를 작성해서 사용한다.
┌──(kali㉿kali)-[~]
└─$ sudo vim python_censys01.py
from censys.search import CensysHosts
h = CensysHosts()
query = h.search("services.service_name:HTTP", per_page=5)
print(quert())
위의 구문 저장 후
┌──(kali㉿kali)-[~]
└─$ python python_censys01.py
대략 방법적인 것은 파악을 하고 실제 실무에서 사용할 도구를 엄선하여 깊이 있게 다뤄보자.
'Security Project' 카테고리의 다른 글
| 10. 정보수집 - 포트 스캔 Nmap 기본 (0) | 2022.08.17 |
|---|---|
| 9. 구글 해킹을 이용한 정보 수집 (0) | 2022.08.14 |
| 7. shodan 검색 서비스 (0) | 2022.08.14 |
| 6. 정보 수집 단계 (1 - DNS/Sub Domain) (0) | 2022.08.10 |
| 5. 도커 컨테이너 활용 (0) | 2022.08.07 |
댓글