Censys’te Banner Okumak: Gürültüyü Kesmek için Servis İmzaları

yazar

ASN ve netblock ile sınırı çizdikten sonra Censys listesi genelde şunu getirir: yüzlerce satır, her birinde IP, port, bir iki satır banner ve bazen TLS üzerinden daha zengin veri. Bu aşamada çoğu ekip hata yapar: “ilginç bir şey var” hissine kapılıp önceliklendirmeden çalışır. Ben bu yazıda tam tersini anlatmak istiyorum: banner’ı hız okuma değil, karar verme dili olarak kullanmak. Savunmada hedefimiz … Devamını oku

Censys’te Organizasyon Sınırı: ASN ve Netblock ile Doğru Yerden Başlamak

yazar

Önceki yazılarda sorgu mantığını, savunma bakışıyla dork örneklerini ve sertifika üzerinden görünür olan isimleri konuşmuştuk. Bu bölümde aynı çizgiyi ölçek tarafına taşıyorum: Tek bir domain ile uğraşmak yerine, internette kurumunuzu hangi ağ parçasının temsil ettiğine odaklanmak. Kısaca: Censys’te “biz kimiz?” sorusunun cevabı bazen DNS’ten çok yönlendirme tablosunda saklıdır. 1. Neden domain yetmiyor? Domain tabanlı arama öğrenmek kolaydır ve çoğu zaman işe … Devamını oku

İndirilen Censys Verisini Offline Sorgulamak: Biçim, Araçlar ve Pratik Kalıplar

yazar

API veya arayüzden aldığınız çıktıyı diske yazdıktan sonra bir sonraki soru şudur: Bu veriyi tekrar API’ye gitmeden nasıl keserim? Offline sorgulamanın üç temel nedeni vardır: kota ve hız, tekrarlanabilir analiz, ve veriyi mümkün olduğunca kontrollü bir ortamda tutmak. Aşağıda “hangi dosya → hangi araç” ekseninde ilerliyorum. 1. Dosya biçimini sabitleyin JSON Lines (JSONL / NDJSON): Her satır tek JSON nesnesi. API … Devamını oku

Censys Platform API ile Arama, Sayfalama ve Veri İndirme

yazar

Seride şimdiye kadar sorgu düşüncesi, sınır çizimi ve zaman boyutunu konuştuk. Bu yazıda aynı disiplini programatik hale getiriyorum: Censys Platform API ile nasıl arama yapılır, sonuçlar nasıl sayfalanır ve çıktıyı nasıl güvenli biçimde yerel dosyaya dökersiniz? Önemli çerçeve: API, tarayıcıdaki “gezinme”nin yerine geçen resmi yoldur; kullanım Censys kullanım şartlarına tabidir ve kota / eşzamanlılık sınırları vardır. 1. Legacy mi, Platform mu? … Devamını oku

Censys’te Zaman Boyutu: scan_time, Pencereler ve “Diff” Mantığı

yazar

Önceki yazılarda sorgu mantığı, sınır çizimi (netblock/ASN) ve banner okuma tarafını konuştuk. Bu bölümde konuyu ölçüm teorisine indiriyorum: Censys size “internetin fotoğrafını” verir; savunmada asıl iş, bu fotoğrafın ne zaman çekildiğini ve iki koşum arasında neyin gerçekten değiştiğini ayırmaktır. 1. Temel ayrım: “host gerçeklik” ile Censys gerçekliği Censys’te gördüğünüz kayıt, filozofik anlamda “sunucunun hakikati” değil; son başarılı gözlemin projeksiyonudur. Pratikte bu … Devamını oku

Censys’te İz Sürmek: Sertifikalar, İsimler ve “Görünmeyeni” Görünür Kılma

yazar

Önceki yazıda, Censys’te boşa düşmemek için sorgu kurma mantığından ve savunma bakışıyla işe yarayan dork örneklerinden bahsetmiştik. Bu bölümde aynı çizgiyi bir adım ileri taşıyorum: internetin sizi nasıl “isimden” hatırladığını ve bunun güvenlik ekibi için neden kritik olduğunu. Niçin sertifika? Çünkü birçok kurumda envanter Excel’de, DNS yaşlandı, panel bir yerlere taşındı ama TLS sertifikası veya HTTP tarafındaki izler hâlâ … Devamını oku

Censys’te Bir Üst Seviye: İşe Yarayan Sorgu Mantığı ve Savunma Odaklı Dorklar

yazar

Censys’in ne olduğunu öğrendin, basit sorgular yaptın ve sonuç ekranına aşinasın. Şimdi bir üst seviyeye geçiyoruz: Artık amaç sadece veri görmek değil, doğru filtrelerle anlamlı sonuçlar üretmek. Bu yazıda Censys’te daha akıllı arama yapmayı ve bu aramaları gerçek senaryolara dönüştürmeyi öğreneceksin. Dork Mantığı: Daha Akıllı Arama Censys’te “dork” dediğimiz şey aslında gelişmiş arama sorgusudur. Yani … Devamını oku

Censys ile Neler Yapabilirsin? (Gerçek Senaryolar ve Fikirler)

yazar

Censys sadece bir arama motoru değil. Doğru kullanıldığında sana internetin haritasını verir. Bu yazıda, Censys ile yapabileceğin gerçek ve ilham verici kullanım senaryolarını inceleyeceğiz. 1. Kendi Sistemlerini Keşfet (Attack Surface Mapping) En iyi başlangıç noktası: kendin Şunu dene: ip: SENIN_IP_ADRESIN Ya da domain üzerinden: domain: “seninsiten.com” Ne göreceksin? Açık portlar Yayında olan servisler SSL bilgileri … Devamını oku

Censys Nedir? Yeni Başlayanlar İçin Temel Rehber 2

yazar

Basit Bir Örnek Örneğin, belirli bir portu açık olan sistemleri bulmak için şu tarz sorgular kullanılabilir: services.port: 22 Bu sorgu, SSH servisi (port 22) açık olan sistemleri listeler. Ya da belirli bir web sunucusunu aramak için: services.http.response.headers.server: “nginx” Bu da nginx kullanan sunucuları bulur. Censys Kullanmak Yasal mı? Evet, Censys kullanmak yasaldır. Çünkü platform yalnızca … Devamını oku