zurück zur Übersicht

censys.io – Pentesting the Internet

jungle_botDas Internet ist ein wuchernder Dschungel von Servern, Sites und – leider – Sicherheitslücken. Doch wo lauern die größten Gefahren? Welche Gebiete sollte man besser meiden? Um dieser Frage auf den Grund zu gehen, haben Forscher der Universitäten in Michigan und Illinois die öffentliche Suchmaschine „censys.io“ vorgestellt. Anhand von regelmäßigen internetweiten Portscans über den gesamten öffentlichen IPv4 Adressraum können verwundbare Geräte und Netzwerke identifiziert werden und Statistiken zu Verwendungsmustern bestimmter Protokolle oder Zertifikate erstellt werden. Die Ergebnisse sind mit einer erweiterten Volltextsuche oder über eine API abrufbar.

Während ähnliche Suchdienste dieser Art sich auf Host-Discovery fokussieren, geht Censys den Weg komplette Protokollhandshakes durchzuführen und die aufgezeichneten Daten zu analysieren. Damit wird eine bedeutend höhere Trefferrate erreicht ohne an Genauigkeit zu verlieren.

Das Backend von Censys besteht aus dem hochparallelisierten Applikationsscanner ZGrab (Teil des Open-Source-Projekts ZMap), der derzeit neben StartTLS, Heartbleed und SSLv3 zahlreiche weitere Applikationshandshakes erkennt, analysiert und als JSON-Objekte zur Verfügung stellt. ZMap identifiziert hierfür die interessanten Hosts und ZGrab initiiert die Handshakes und liefert die zugehörigen strukturierten Daten.

Mittels einfacher Suchen wie „443.https.heartbleed.vulnerable: true“ können beispielsweise durch Heartbleed verwundbare Hosts gefunden werden. Weitere Anwendungsmöglichkeiten sind das Filtern nach durch Poodle verwundbaren Hosts oder veralteten SHA-1 SSL-Zertifikaten.

Mit diesem neuen Ansatz und der Open-Source-Natur des Projekts besteht hiermit eine transparente Plattform, die der IT-Security-Community ein hilfreiches Tool bietet, um globale und lokale Missstände aufzudecken und zu erkennen. Sämtliche gescannten Daten sind unter https://scans.io verfügbar. Der Quellcode von ZMap und ZGrab ist auf GitHub unter https://github.com/zmap einsehbar.

iT-CUBE Systems bietet Ihnen umfangreiche professionelle Beratung und Unterstützung zu führenden Technologien im Bereich Security Intelligence. Wir helfen Ihnen gerne, solche bei Ihnen einzuführen und effizient zu nutzen. Mehr Informationen dazu finden Sie unter https://www.it-cube.net/de/it-security-portfolio/security-intelligence/.


Weiterführende Links:

http://thehackernews.com/2015/12/internet-of-things-search-engine.html
https://www.censys.io/
https://zmap.io/
https://jhalderm.com/pub/papers/censys-ccs15.pdf

Bild: © iT-CUBE SYSTEMS AG 2015

Schreibe einen Kommentar