ZoomEye var izrādīties noderīga kiberdrošības ekspertiem un entuziastiem, taču tai ir arī savas briesmas.

Iedomājieties meklētājprogrammu, piemēram, Google, bet vietnes satura vietā tā parāda tehnoloģiju, kas vada saturu. ZoomEye to var piedāvāt.

Parastam lietotājam šī informācija nebūs vērtīga. Tomēr tie, kas nodarbojas ar kiberdrošību, šādu informāciju var izmantot, lai meklētu iespējamās sistēmas ievainojamības, kuras pēc tam var salabot, pirms kāds ļaunprātīgs hakeris tās var atrast.

Tātad, kas īsti ir ZoomEye? Kā tas darbojas un kā tas var būt noderīgs jūsu kiberdrošībai?

Kas ir ZoomEye?

ZoomEye ir bezmaksas izlūkošanas platforma, ko kiberdrošības profesionāļi, pētnieki un organizācijas var izmantot, lai apkopot ieskatus par esošajiem pakalpojumiem un internetam pieslēgtām ierīcēm, novērtēt to drošību un noteikt potenciālu ievainojamības.

Lai gan dažādi izlūkošanas rīki, piemēram, Nmap un Masscan, var nodrošināt vēl dziļāku analīzi par noteiktu IP diapazonu. adreses un to porti, ZoomEye ir plašāks rīks, kas sniedz labāku vispārīgu priekšstatu par eksponējamā objekta kopējo ainavu. kibertelpa.

Kā ZoomEye darbojas?

Izmantojot ZoomEye, kiberdrošības profesionāļi var meklēt un pārlūkot datubāzi, kas indeksē IPv4, IPv6 un tīmekļa vietņu domēnu datu bāzes, kas ir redzamas visā internetā. Tā kā kibertelpa ir plašs un arvien augošs tīkls, ZoomEye paļaujas uz visā pasaulē izplatītiem mērīšanas mezgliem, lai efektīvi skenētu lielu daļu kibertelpas.

Lai to sadalītu, ZoomEye darbojas četros posmos: skenēšana, reklāmkarogu satveršana, indeksēšana un meklēšana un vaicājumi.

  1. Skenēšana: ZoomEye izmanto savus mērīšanas mezglus, kas atrodas visā pasaulē, lai meklētu atvērtus pakalpojumu portus un ar internetu savienotas ierīces.
  2. Reklāmkaroga satveršana: Kad pakalpojuma vai ierīces esamība ir pārbaudīta, ZoomEye apkopo konkrētā pakalpojuma darbības porta reklāmkaroga informāciju. Reklāmkaroga informācijā var būt ietverta informācija par pakalpojumu, piemēram, darbojošos portu saraksts, tā utilītprogrammas lietojumus, šādu utilītu versiju, aparatūru, kurā pakalpojums darbojas, un citus identifikācijas datus īpašības
  3. Indeksēšana:Dati, kas savākti no reklāmkarogu satveršanas fāzes, tiek saglabāti un indeksēti ZoomEye datu bāzē.
  4. Meklēšana un vaicājumi: Pēc tam datu bāze tiek savienota ar ZoomEye API, kur lietotāji var meklēt un vaicāt jebkuru informāciju, kas saglabāta ZoomEye datu bāzē. Lietotāji var meklēt atslēgvārdus un lietot filtrus, lai atrastu noteikta veida ierīces vai pakalpojumus.

ZoomEye iekasē dažādas maksas, ja lietotāji vēlas piekļūt papildu datu veidiem. Piemēram, ja vēlaties katru mēnesi pārraudzīt 50 IP adreses, tas jums izmaksās 70 USD. Ja vēlaties pārraudzīt 250 IP adreses mēnesī, tas maksās 140 USD. Varat bez maksas piekļūt 10 000 rezultātu mēnesī vai iegūt papildu 20 000 rezultātu par 70 $ mēnesī.

Kā ZoomEye ir noderīga jūsu kiberdrošībai?

Ar datu apjomu, kas ZoomEye un tamlīdzīgi izlūkošanas platformas potenciāli varētu radīt, ļaunprātīgi dalībnieki var ļaunprātīgi izmantot šo platformu. Tomēr neaizsargāto tīklu slēpšana maz tos aizsargā no hakeriem. Tā vietā platformas, piemēram, ZoomEye, atklāj šos tīklus sabiedrībai, lai ikviens varētu pārbaudīt savos tīklos un ierīcēs iespējamos vājos punktus, ko hakeris varētu izmantot.

Tātad, kā tieši ZoomEye palīdz izveidot drošāku kibertelpu?

  1. Ārējā redzamība: Ja, iespējams, neaizsargāti tīkli un ierīces tiek atklātas tādās platformās kā ZoomEye, tas var palīdzēt brīdināt sabiedrību, kā arī īpašniekus par viņu sistēmas vājajām vietām. Lielākas organizācijas varētu izmantot ZoomEye, lai labāk aplūkotu savu digitālo klātbūtni no malas.
  2. Aktīvu atklāšana: Ja tīkls ir mazs, visu tīklam pievienoto ierīču konfigurēšana un inventarizācija var būt vienkārša. Tomēr lielākiem tīkliem, piemēram, tiem, ko izmanto valdības un citas organizācijas, izsekošana var nebūt iespējama. Iespēja ārēji pārbaudīt iespējamos vaļīgos galus, piemēram, tīmekļa kameras, atkārtotājus un IoT ierīces var palīdzēt kiberdrošības personālam identificēt šos līdzekļus un kontrolēt tos.
  3. Neaizsargātības novērtējums: ZoomEye var palīdzēt noteikt iespējamās ievainojamības un nepareizas konfigurācijas tīklā. Kamēr kiberdrošības darbinieki var veikt ievainojamības novērtējumus, izlūkošanas platformas, piemēram, ZoomEye var atklāt problēmas, kuras, iespējams, nav palaidušas garām, piemēram, atvērtus portus, novecojušu programmatūru vai nedrošu konfigurācijas.
  4. Trešās puses riska pārvaldība: ZoomEye ļauj pārbaudīt ar jūsu uzņēmumu saistīto trešo pušu pārdevēju un partneru drošību. Kad esat pārliecinājies, ka jūsu sistēma ir droša, partneru tīklu pārbaude, izmantojot ZoomEye un līdzīgas platformas, var palīdzēt brīdināt viņus par problēmām, kas saistītas ar viņu drošību.
  5. Izpēte un draudu izlūkošana: Kiberdrošības speciālisti var izmantot ZoomEye, lai uzzinātu, kāda veida tehnoloģijas tiek bieži izmantotas, jaunus draudus un izpētītu iespējamos uzbrukumu vektorus.

ZoomEye iespējamās briesmas

ZoomEye ir bezmaksas tiešsaistes rīks, kura mērķis ir palīdzēt kiberdrošībā izlūkošanas un draudu novērtēšanas jomās. Tomēr, tāpat kā jebkuru rīku, kas ir viegli pieejams ikvienam, arī ZoomEye var ļaunprātīgi izmantot hakeri un izmantot dažādas izlūkošanas uzbrukumu veidi.

Ņemot vērā informācijas apjomu, ko var iegūt no ZoomEye, hakeri varētu iegūt nesankcionētu piekļuvi ierīcēm tīklu, instalēt ļaunprātīgu programmatūru, traucēt pakalpojumus un zagt sensitīvus datus, ko var izmantot visa veida nelietīgām darbībām aktivitātes.

Turklāt prasmīgi hakeri var automatizēt procesu, nepārtraukti skenējot, izmantojot ZoomEye un integrēt iegūto informāciju savā rīku komplektā, lai mēģinātu iegūt nesankcionētu piekļuvi katram tīklam iespējams.

Vai jums vajadzētu baidīties no ZoomEye?

Tā kā hakeri, iespējams, ļaunprātīgi izmanto ZoomEye, lai atrastu iespējamos mērķus, ir saprotams, ka cilvēki var baidīties no ZoomEye. Tomēr jāatceras, ka visas datu kopas ZoomEye datubāzē jau ir publiski pieejamas. ZoomEye ir vienkārši milzīgs portu skeneris, kas indeksē atklātās vietnes, pakalpojumus un pievienotās ierīces internetā.

Ar vai bez ZoomEye vai līdzīgām platformām, ja jūsu tīkls ir neaizsargāts, hakeri vienmēr var atrast veidu, kā atrast un uzbrukt jūsu sistēmai. Jā, ZoomEye var atvieglot hakeriem ievainojamo sistēmu atrašanu. Bet tā nav īsti problēma. Patiesā problēma ir tā, ka tīkls, kas atrodas kaut kur, ir neaizsargāts, un īpašniekiem nav izdevies to pareizi nodrošināt.

ZoomEye var būt noderīga abās spēles laukuma pusēs. Hakeri vienmēr var atrast a neaizsargāts tīkls ja viņi pietiekami cenšas, bet, no otras puses, cilvēki bez kiberdrošības pieredzes var izmantot rīku un redzēt, vai viņu tīkls ir atklāts.

ZoomEye ir savi plusi un mīnusi

Lai gan ZoomEye ir jaudīga platforma sākotnējam izlūkošanas darbam, bieži vien trūkst informācijas, ko iegūst no platformas.

Ņemot vērā ZoomEye darbību un tā ierobežojumus, kiberdrošības profesionāļi bieži izmanto citas izlūkošanas platformas, piemēram, Shodan, Censys, FOFA un LeakIX kopā ar ZoomEye. Pēc tam viņi varētu vākt vēl vairāk datu, izmantojot specializētākus rīkus, piemēram, Nmap, BurpSuit un WireShark noteiktā tīklā. Paturiet to prātā, ja vēlaties pats izmantot ZoomEye.