ZoomEye може да се окаже полезен за експерти и ентусиасти по киберсигурност, но крие и своите опасности.
Представете си търсачка като Google, но вместо съдържание на уебсайт, тя ви показва технологията, която управлява съдържанието. ZoomEye може да предложи това.
За обикновения потребител тази информация няма да има никаква стойност. Все пак, за тези, които се занимават с киберсигурност, такава информация може да се използва за търсене на възможни уязвимости в системата, които след това могат да бъдат коригирани, преди някой злонамерен хакер да ги открие.
И така, какво точно е ZoomEye? Как работи и как може да бъде полезно за вашата киберсигурност?
Какво е ZoomEye?
ZoomEye е безплатна разузнавателна платформа, която специалисти по киберсигурност, изследователи и организации могат да използват за съберете информация за съществуващи услуги и свързани с интернет устройства, оценете тяхната сигурност и идентифицирайте потенциал уязвимости.
Въпреки че различни инструменти за разузнаване, като Nmap и Masscan, могат да предоставят още по-задълбочен анализ на определен диапазон от IP адреси и техните портове, ZoomEye е по-широк инструмент, който дава по-добър общ изглед на цялостния пейзаж на изложените кибер пространство.
Как работи ZoomEye?
Със ZoomEye професионалистите по киберсигурност могат да търсят и преглеждат в база данни, която индексира IPv4, IPv6 и бази данни с домейни на уебсайтове, видими в интернет. Тъй като киберпространството е обширна и непрекъснато разрастваща се мрежа, ZoomEye разчита на геодезични възли, разпръснати по целия свят, за да сканира ефективно голяма част от киберпространството.
За да го разбие, ZoomEye работи на четири етапа: сканиране, грабване на банери, индексиране и търсене и заявка.
- Сканиране: ZoomEye използва своите геодезични възли, разположени по целия свят, за да сканира за отворени портове на услуги и устройства, свързани с интернет.
- Грабване на банери: След като съществуването на услуга или устройство бъде потвърдено, ZoomEye след това събира информацията за банера на конкретния работещ порт на услугата. Информацията за банер може да включва подробности за услугата, като например списък на работещи портове, нейните помощни програми употреби, версия на такива помощни програми, на какъв хардуер работи услугата и други идентифициращи характеристики
- Индексиране:Данните, събрани от фазата на грабване на банера, след това се съхраняват и индексират в базата данни на ZoomEye.
- Търсене и запитване: След това базата данни е свързана с API на ZoomEye, където потребителите могат да търсят и заявяват всякаква информация, съхранявана в базата данни ZoomEye. Потребителите могат да търсят по ключови думи и да прилагат филтри, за да намерят конкретни типове устройства или услуги.
ZoomEye начислява различни такси, ако потребителите искат достъп до допълнителни видове данни. Например, ако искате да наблюдавате 50 IP адреса месечно, ще ви струва $70. Ако искате да наблюдавате 250 IP адреса месечно, това ще струва $140. Можете да получите достъп до 10 000 резултата месечно безплатно или да получите допълнителни 20 000 резултата за $70 месечно.
Как ZoomEye е полезен за вашата киберсигурност?
С обхвата на данните, които ZoomEye и подобни разузнавателни платформи потенциално може да донесе, злонамерените участници могат да злоупотребят с тази платформа. Въпреки това, запазването на уязвимите мрежи скрити не прави много за защитата им от хакери. Вместо това, платформи като ZoomEye излагат тези мрежи на обществеността, така че всеки да може да провери своите мрежи и устройства за евентуални слаби места, които хакерът може да използва.
И така, как точно ZoomEye помага да се направи по-сигурно киберпространство?
- Външна видимост: Наличието на потенциално уязвими мрежи и устройства, изложени на платформи като ZoomEye, може да помогне за предупреждаване на общността, както и на собствениците за слабите места в тяхната система. По-големите организации биха могли да използват ZoomEye, за да видят по-добре дигиталното си присъствие от гледна точка на външен човек.
- Откриване на активи: Конфигурирането и описването на всички устройства, свързани към мрежа, може да бъде лесно, когато мрежата е малка. Въпреки това, за по-големи мрежи, като тези, използвани в правителства и други организации, проследяването може да не е възможно. Наличие на възможност за външна проверка на възможни свободни краища като уеб камери, повторители и IoT устройства може да помогне на персонала по киберсигурността да идентифицира тези активи и да ги държи под контрол.
- Оценка на уязвимостта: ZoomEye може да помогне за идентифициране на потенциални уязвимости и неправилни конфигурации в мрежа. Докато персоналът по киберсигурността може да извършва оценки на уязвимостта, разузнавателните платформи като ZoomEye може да разкрие проблеми, които може да са пропуснати, като отворени портове, остарял софтуер или несигурен конфигурации.
- Управление на риска от трети страни: ZoomEye ви позволява да проверявате сигурността на доставчици и партньори трети страни, свързани с вашия бизнес. След като се уверите, че вашата система е безопасна, проверката на партньорските мрежи чрез ZoomEye и подобни платформи може да ви помогне да ги предупредите за всякакви проблеми, свързани със сигурността им.
- Проучване и разузнаване на заплахи: Професионалистите по киберсигурност могат да използват ZoomEye, за да знаят какви типове технологии често се използват, нововъзникващи заплахи и да изследват потенциални вектори на атака.
Възможните опасности от ZoomEye
ZoomEye е безплатен онлайн инструмент, чиято цел е да подпомогне киберсигурността в областта на разузнаването и оценката на заплахите. Въпреки това, като всеки инструмент, лесно достъпен за използване от всеки, ZoomEye може потенциално да бъде злоупотребен от хакери и да използва различни видове разузнавателни атаки.
С количеството информация, която човек може да получи от ZoomEye, хакерите биха могли потенциално да получат неоторизиран достъп до устройства в мрежа, инсталиране на злонамерен софтуер, прекъсване на услугите и кражба на чувствителни данни, които могат да бъдат използвани за всякакви престъпления дейности.
Освен това, опитни хакери могат да автоматизират процеса чрез непрекъснато сканиране чрез ZoomEye и интегриране на получената информация в техния инструментариум, за да се опитат да получат неоторизиран достъп до всяка мрежа възможен.
Трябва ли да се страхувате от ZoomEye?
Тъй като ZoomEye потенциално се злоупотребява от хакери за локализиране на възможни цели, разбираемо е хората да се страхуват от ZoomEye. Трябва обаче да запомните, че всички набори от данни в базата данни ZoomEye вече са публично достъпни. ZoomEye е просто масивен скенер за портове, който индексира открити уебсайтове, услуги и свързани устройства в интернет.
Със или без ZoomEye или подобни платформи, ако вашата мрежа е уязвима, хакерите винаги могат да намерят начин да намерят и атакуват вашата система. Да, ZoomEye може да улесни хакерите при намирането на уязвими системи. Но това всъщност не е проблемът. Истинският проблем е, че мрежа, разположена някъде, е уязвима и собствениците не са успели да я осигурят правилно.
ZoomEye може да бъде полезен и от двете страни на игралното поле. Хакерите винаги могат да намерят a уязвима мрежа ако се опитат достатъчно, но от друга страна, хората без опит в киберсигурността могат да използват инструмента и да видят дали мрежата им е изложена.
ZoomEye има своите плюсове и минуси
Въпреки че ZoomEye е мощна платформа за първоначална разузнавателна работа, количеството информация, която човек получава от платформата, често липсва.
С начина, по който работи ZoomEye и неговите ограничения, специалистите по киберсигурност често използват други платформи за разузнаване като Shodan, Censys, FOFA и LeakIX във връзка със ZoomEye. След това ще продължат да събират още повече данни, използвайки по-специализирани инструменти като Nmap, BurpSuit и WireShark в конкретна мрежа. Имайте това предвид, ако искате сами да използвате ZoomEye.