„ZoomEye“ gali pasirodyti naudinga kibernetinio saugumo ekspertams ir entuziastams, tačiau turi ir pavojų.

Įsivaizduokite paieškos variklį, pvz., „Google“, bet vietoj svetainės turinio ji rodo technologiją, kuri paleidžia turinį. ZoomEye gali tai pasiūlyti.

Paprastam vartotojui ši informacija nebus vertinga. Vis dėlto tiems, kurie užsiima kibernetiniu saugumu, tokia informacija gali būti naudojama ieškant galimų sistemos spragų, kurias vėliau galima pataisyti, kol joks piktybinis įsilaužėlis jų nesuranda.

Taigi, kas tiksliai yra ZoomEye? Kaip tai veikia ir kuo ji gali būti naudinga jūsų kibernetiniam saugumui?

Kas yra ZoomEye?

ZoomEye yra nemokama žvalgybos platforma, kurią gali naudoti kibernetinio saugumo specialistai, tyrėjai ir organizacijos surinkti įžvalgų apie esamas paslaugas ir prie interneto prijungtus įrenginius, įvertinti jų saugumą ir nustatyti potencialą pažeidžiamumų.

Nors įvairūs žvalgybos įrankiai, tokie kaip Nmap ir Masscan, gali pateikti dar gilesnę tam tikro IP diapazono analizę. adresus ir jų prievadus, „ZoomEye“ yra platesnis įrankis, suteikiantis geresnį bendrą vaizdą apie bendrą eksponuojamo kraštovaizdį. kibernetinė erdvė.

instagram viewer

Kaip veikia ZoomEye?

Naudodami ZoomEye kibernetinio saugumo specialistai gali ieškoti ir naršyti duomenų bazėje, kuri indeksuoja IPv4, IPv6 ir interneto svetainių domenų duomenų bazes, matomas visame internete. Kadangi kibernetinė erdvė yra didžiulis ir nuolat augantis tinklas, „ZoomEye“ remiasi visame pasaulyje išplitusiais matavimo mazgais, kad galėtų efektyviai nuskaityti didelę kibernetinės erdvės dalį.

Norėdami jį suskaidyti, ZoomEye veikia keturiais etapais: nuskaitymas, reklamjuostės griebimas, indeksavimas ir paieška bei užklausos.

  1. Nuskaitymas: ZoomEye naudoja visame pasaulyje esančius matavimo mazgus, kad ieškotų atvirų paslaugų prievadų ir prie interneto prijungtų įrenginių.
  2. Reklamjuostės griebimas: Patvirtinus, kad paslauga ar įrenginys yra, ZoomEye renka konkrečios paslaugos paleidimo prievado reklamjuostės informaciją. Reklamjuostės informacija gali apimti išsamią informaciją apie paslaugą, pvz., veikiančių prievadų sąrašą, jos paslaugas naudojimo būdai, tokių paslaugų versija, kokia aparatinė įranga veikia paslauga ir kiti identifikavimo duomenys charakteristikos
  3. Indeksavimas:Duomenys, surinkti iš reklamjuostės griebimo fazės, yra saugomi ir indeksuojami ZoomEye duomenų bazėje.
  4. Paieška ir užklausa: Tada duomenų bazė prijungiama prie ZoomEye API, kur vartotojai gali ieškoti bet kokios informacijos, saugomos ZoomEye duomenų bazėje, ir pateikti užklausas. Naudotojai gali ieškoti raktinių žodžių ir taikyti filtrus, kad surastų konkrečių tipų įrenginius ar paslaugas.

„ZoomEye“ ima įvairius mokesčius, jei vartotojai nori pasiekti papildomų duomenų rūšių. Pavyzdžiui, jei norite kas mėnesį stebėti 50 IP adresų, tai jums kainuos 70 USD. Jei norite kas mėnesį stebėti 250 IP adresų, tai kainuos 140 USD. Galite nemokamai pasiekti 10 000 rezultatų per mėnesį arba gauti papildomus 20 000 rezultatų už 70 USD per mėnesį.

Kuo „ZoomEye“ naudinga jūsų kibernetiniam saugumui?

Su duomenų apimtimi, kad ZoomEye ir panašiai žvalgybos platformos kenkėjiški veikėjai gali piktnaudžiauti šia platforma. Tačiau pažeidžiamų tinklų slepimas mažai apsaugo juos nuo įsilaužėlių. Vietoj to, tokios platformos kaip „ZoomEye“ atskleidžia šiuos tinklus viešai, kad kiekvienas galėtų patikrinti savo tinklus ir įrenginius dėl galimų silpnųjų vietų, kuriomis įsilaužėlis gali pasinaudoti.

Taigi, kaip tiksliai „ZoomEye“ padeda sukurti saugesnę kibernetinę erdvę?

  1. Išorinis matomumas: Jei pažeidžiami tinklai ir įrenginiai bus atskleisti tokiose platformose kaip ZoomEye, tai gali padėti įspėti bendruomenę ir savininkus apie silpnąsias jų sistemos vietas. Didesnės organizacijos galėtų naudoti „ZoomEye“, kad galėtų geriau pamatyti savo skaitmeninį buvimą iš pašalinio asmens perspektyvos.
  2. Turto atradimas: Kai tinklas mažas, gali būti lengva konfigūruoti ir inventorizuoti visus prie tinklo prijungtus įrenginius. Tačiau didesniuose tinkluose, pvz., naudojamuose vyriausybėse ir kitose organizacijose, sekti gali būti neįmanoma. Galimybė išoriškai patikrinti galimus palaidus galus, tokius kaip internetinės kameros, kartotuvai ir IoT įrenginiai gali padėti kibernetinio saugumo darbuotojams identifikuoti tą turtą ir jį kontroliuoti.
  3. Pažeidžiamumo įvertinimas: „ZoomEye“ gali padėti nustatyti galimus tinklo pažeidžiamumus ir netinkamas konfigūracijas. Nors kibernetinio saugumo darbuotojai gali atlikti pažeidžiamumo vertinimus, žvalgybos platformos, tokios kaip ZoomEye gali atskleisti problemas, kurios galėjo būti praleistos, pvz., atviri prievadai, pasenusi programinė įranga arba nesaugus konfigūracijos.
  4. Trečiosios šalies rizikos valdymas: „ZoomEye“ leidžia patikrinti su jūsų verslu susijusių trečiųjų šalių pardavėjų ir partnerių saugumą. Įsitikinus, kad jūsų sistema yra saugi, patikrinimas partnerių tinkluose per ZoomEye ir panašias platformas gali padėti įspėti juos apie visas su jų saugumu susijusias problemas.
  5. Tyrimai ir grėsmių žvalgyba: Kibernetinio saugumo specialistai gali naudoti ZoomEye, kad sužinotų, kokios technologijos dažnai naudojamos, kylančios grėsmės ir ištirtų galimus atakų vektorius.

Galimi ZoomEye pavojai

ZoomEye yra nemokama internetinė priemonė, skirta padėti užtikrinti kibernetinį saugumą žvalgybos ir grėsmių vertinimo srityse. Tačiau, kaip ir bet kuris įrankis, kurį gali naudoti visi, „ZoomEye“ gali būti piktnaudžiaujama įsilaužėlių ir panaudoti skirtingus žvalgybinių atakų rūšys.

Turėdami daug informacijos, kurią galima gauti iš ZoomEye, įsilaužėliai gali gauti neteisėtą prieigą prie įrenginių tinkle, įdiegti kenkėjiškas programas, trikdyti paslaugas ir vogti neskelbtinus duomenis, kurie gali būti naudojami įvairiems nešvarumams. veikla.

Be to, patyrę įsilaužėliai gali automatizuoti procesą nuolat nuskaitydami per ZoomEye ir integruoti gautą informaciją į savo įrankių rinkinį, kad bandytų gauti neteisėtą prieigą prie kiekvieno tinklo galima.

Ar turėtumėte bijoti ZoomEye?

Kadangi įsilaužėliai gali piktnaudžiauti ZoomEye, kad surastų galimus taikinius, suprantama, kad žmonės gali bijoti ZoomEye. Tačiau turite atsiminti, kad visi ZoomEye duomenų bazės duomenų rinkiniai jau yra viešai prieinami. „ZoomEye“ yra tiesiog didžiulis prievadų skaitytuvas, rodantis atviras svetaines, paslaugas ir prijungtus įrenginius internete.

Su ZoomEye ar panašiomis platformomis arba be jų, jei jūsų tinklas yra pažeidžiamas, įsilaužėliai visada gali rasti būdą, kaip rasti ir užpulti jūsų sistemą. Taip, „ZoomEye“ gali padėti įsilaužėliams lengviau rasti pažeidžiamas sistemas. Tai tikrai ne problema. Tikroji problema yra ta, kad kažkur esantis tinklas yra pažeidžiamas, o savininkai nesugebėjo jo tinkamai apsaugoti.

ZoomEye gali būti naudinga abiejose žaidimo lauko pusėse. Piratai visada gali rasti a pažeidžiamas tinklas jei jie pakankamai stengiasi, bet, kita vertus, žmonės, neturintys kibernetinio saugumo patirties, gali naudoti įrankį ir pamatyti, ar jų tinklas yra atviras.

ZoomEye turi savo privalumų ir trūkumų

Nors ZoomEye yra galinga platforma pradiniam žvalgybos darbui, dažnai trūksta informacijos, kurią galima gauti iš platformos.

Atsižvelgdami į tai, kaip veikia ZoomEye ir jos apribojimai, kibernetinio saugumo specialistai dažnai naudoja kitas žvalgybos platformas, tokias kaip Shodan, Censys, FOFA ir LeakIX kartu su ZoomEye. Tada jie rinktų dar daugiau duomenų naudodami labiau specializuotus įrankius, tokius kaip Nmap, BurpSuit ir WireShark konkrečiame tinkle. Turėkite tai omenyje, jei norite patys naudoti ZoomEye.