Empirical Scanning Analysis of Censys and Shodan

Bennett, Christopher; Abdou, AbdelRahman; Oorschot, Paul C. van

doi:10.14722/madweb.2021.23009

Cited by 3 publications

(1 citation statement)

References 7 publications

(10 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Com o tempo, outras soluc ¸ões como o Censys e o ZoomEye surgiram, e embora tenham tido motivac ¸ões diferentes, hoje em dia, eles vêm se convergindo em aspectos de funcionalidades. Atualmente, a distribuic ¸ão geográfica dos IPs sondados, o intervalo de portas e, por sua vez, os tipos de aplicac ¸ões detectadas são as principais diferenc ¸as de funcionalidades [Li et al 2020, Bennett et al 2021.…”

Section: Mecanismos De Busca De Dispositivos E Vulnerabilidadesunclassified

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Ponce,

Gimpel,

Ribeiro

et al. 2023

Anais Do XXIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2023)

View full text Add to dashboard Cite

Sistemas de busca como o Shodan desempenham um papel importante no processo de mapeamento de dispositivos e no rastreamento de vulnerabilidades. No entanto, a integração, a codificação e o processamento das análises pelos especialistas do domínio podem ser complexas devido ao grande volume de dados gerado por esses sistemas. Nosso trabalho apresenta uma nova abstração, de alto nível, para análises eficientes, e uma API de bases externas para fácil integração. Em nossa abstração, as complexidades do código são ocultadas a partir de operadores funcionais próximos ao contexto da área de domínio. Validamos a usabilidade da nossa biblioteca a partir de um estudo de caso envolvendo vulnerabilidades críticas para a LGPD. Nossos resultados identificam uma série de bancos de dados acessíveis na internet e sistemas sendo expostos por meses com várias falhas de alto risco de confidencialidade.

show abstract

Section: Mecanismos De Busca De Dispositivos E Vulnerabilidadesunclassified

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Ponce,

Gimpel,

Ribeiro

et al. 2023

Anais Do XXIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2023)

View full text Add to dashboard Cite

show abstract

I Know Who You Scanned Last Summer: Mapping the Landscape of Internet-Wide Scanners

Mayer,

Schramm,

Bechtel

et al. 2024

2024 IFIP Networking Conference (IFIP Networking)

View full text Add to dashboard Cite

Identifying New Vulnerabilities Embedded in Consumer Internet of Things (IoT) Devices

Mingo,

Lawson,

Williamson

2024

Multisector Insights in Healthcare, Social Sciences, Society, and Technology

View full text Add to dashboard Cite

The internet of things (IoT) devices are gaining popularity in the consumer market, but they also pose security risks. This study examines the vulnerabilities of consumer devices connected to IoT, which can collect and share information that can be misused to trigger intelligent system decisions. The study uses the MITRE ATT&CK Framework definition of vulnerability classification, taxonomy, and risk assessment to investigate the scope, security rating, and scale of IoT consumer device vulnerabilities from 2018-2022. The research uses a quantitative approach, including data analysis, observation, and analytical research to evaluate the issue of identifying vulnerabilities of consumer IoT devices, privacy, and vulnerability characterization. The findings will provide new insights into a scalable IoT strategy.

show abstract

Empirical Scanning Analysis of Censys and Shodan

Cited by 3 publications

References 7 publications

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

I Know Who You Scanned Last Summer: Mapping the Landscape of Internet-Wide Scanners

Identifying New Vulnerabilities Embedded in Consumer Internet of Things (IoT) Devices

Contact Info

Product

Resources

About