ZoomEye võib osutuda kasulikuks küberjulgeolekuekspertidele ja -huvilistele, kuid sellel on ka oma ohud.

Kujutage ette otsingumootorit nagu Google, kuid veebisaidi sisu asemel näitab see teile tehnoloogiat, mis sisu käitab. ZoomEye saab seda pakkuda.

Tavakasutaja jaoks pole sellel teabel mingit väärtust. Siiski saavad küberturvalisusega tegelejad sellist teavet kasutada süsteemi võimalike turvaaukude otsimiseks, mida saab seejärel parandada enne, kui mõni pahatahtlik häkker need üles leiab.

Niisiis, mis täpselt on ZoomEye? Kuidas see töötab ja kuidas see võib teie küberturvalisusele kasulik olla?

Mis on ZoomEye?

ZoomEye on freemium-luureplatvorm, mida küberturvalisuse spetsialistid, teadlased ja organisatsioonid saavad kasutada koguda teadmisi olemasolevate teenuste ja Interneti-ühendusega seadmete kohta, hinnata nende turvalisust ja tuvastada potentsiaali haavatavused.

Kuigi mitmesugused luuretööriistad, nagu Nmap ja Masscan, võivad pakkuda teatud IP-de vahemiku kohta veelgi sügavamat analüüsi aadressid ja nende pordid, on ZoomEye laiem tööriist, mis annab parema üldise ülevaate säritatud objektide maastikust. küberruum.

instagram viewer

Kuidas ZoomEye töötab?

ZoomEye abil saavad küberturvalisuse spetsialistid otsida ja sirvida andmebaasi, mis indekseerib IPv4, IPv6 ja veebisaidi domeenide andmebaase, mis on nähtavad kogu Internetis. Kuna küberruum on tohutu ja pidevalt kasvav võrk, toetub ZoomEye suure osa küberruumi tõhusaks skannimiseks üle maailma laiali levinud mõõdistussõlmedele.

Selle jaotamiseks töötab ZoomEye neljas etapis: skannimine, bänneri haaramine, indekseerimine ning otsing ja päring.

  1. Skaneerimine: ZoomEye kasutab oma üle maailma asuvaid mõõdistussõlmi, et otsida avatud teenuste porte ja Interneti-ühendusega seadmeid.
  2. Bänneri haaramine: Pärast teenuse või seadme olemasolu kontrollimist kogub ZoomEye konkreetse teenuse käitava pordi bänneriteavet. Bänneriteave võib sisaldada teenuse üksikasju, näiteks töötavate portide loendit ja selle utiliite kasutusalad, selliste utiliitide versioon, riistvara, millel teenus töötab, ja muud identifitseerimisandmed omadused
  3. Indekseerimine:Bänneri haaramise etapist kogutud andmed salvestatakse ja indekseeritakse ZoomEye andmebaasi.
  4. Otsi ja päring: Seejärel ühendatakse andmebaas ZoomEye API-ga, kus kasutajad saavad otsida ja päringuid teha mis tahes ZoomEye andmebaasi salvestatud teabe kohta. Kasutajad võivad teatud tüüpi seadmete või teenuste leidmiseks otsida märksõnu ja rakendada filtreid.

ZoomEye nõuab erinevaid tasusid, kui kasutajad soovivad juurdepääsu täiendavatele andmetele. Näiteks kui soovite jälgida 50 IP-aadressi kuus, maksab see teile 70 dollarit. Kui soovite jälgida 250 IP-aadressi kuus, maksab see 140 dollarit. Saate kuus tasuta juurde pääseda 10 000 tulemusele või 70 dollari eest kuus lisatulemust 20 000.

Kuidas on ZoomEye teie küberturvalisuse jaoks kasulik?

ZoomEye jms andmete ulatusega luureplatvormid võivad tuua, võivad pahatahtlikud osalised seda platvormi kuritarvitada. Haavatavate võrkude peidus hoidmine ei kaitse neid häkkerite eest aga vähe. Selle asemel toovad sellised platvormid nagu ZoomEye need võrgud avalikkuse ette, et igaüks saaks kontrollida oma võrke ja seadmeid võimalike nõrkade kohtade osas, mida häkker võib ära kasutada.

Niisiis, kuidas täpselt aitab ZoomEye turvalisemat küberruumi muuta?

  1. Väline nähtavus: Võimalikult haavatavate võrkude ja seadmete paljastamine platvormidel, nagu ZoomEye, aitab hoiatada kogukonda ja ka omanikke nende süsteemi nõrkadest kohtadest. Suuremad organisatsioonid võiksid kasutada ZoomEye'i, et oma digitaalset kohalolekut kõrvalseisja vaatenurgast paremini näha.
  2. Varade avastamine: Kui võrk on väike, võib kõigi võrku ühendatud seadmete konfigureerimine ja inventuuri tegemine olla lihtne. Suuremate võrkude puhul, nagu need, mida kasutatakse valitsustes ja muudes organisatsioonides, ei pruugi jälgimine siiski olla võimalik. Võimalus väliselt kontrollida võimalikke lahtisi otsi, nagu veebikaamerad, repiiterid ja IoT seadmed võib aidata küberjulgeoleku töötajatel need varad tuvastada ja neid kontrolli all hoida.
  3. Haavatavuse hindamine: ZoomEye võib aidata tuvastada võrgu potentsiaalseid haavatavusi ja väärkonfiguratsioone. Kui küberjulgeoleku töötajad saavad haavatavust hinnata, siis luureplatvormid nagu ZoomEye võib paljastada probleeme, mis võisid tähelepanuta jääda, nagu avatud pordid, aegunud tarkvara või ebaturvalisus konfiguratsioonid.
  4. Kolmanda osapoole riskijuhtimine: ZoomEye võimaldab teil kontrollida teie ettevõttega seotud kolmandatest osapooltest tarnijate ja partnerite turvalisust. Pärast teie süsteemi turvalisuse tagamist võib partnervõrkude kontrollimine ZoomEye ja sarnaste platvormide kaudu aidata teil hoiatada neid kõigist nende turvalisusega seotud probleemidest.
  5. Uurimine ja ohuteave: Küberturvalisuse spetsialistid saavad kasutada ZoomEye'i, et teada saada, mis tüüpi tehnoloogiaid sageli kasutatakse, esilekerkivaid ohte ja uurida võimalikke rünnakute vektoreid.

ZoomEye võimalikud ohud

ZoomEye on tasuta veebipõhine tööriist, mille eesmärk on aidata küberjulgeolekut luure ja ohtude hindamise valdkonnas. Kuid nagu iga tööriist, mis on kõigile hõlpsasti kättesaadav, võivad häkkerid ka ZoomEye'i kuritarvitada ja kasutada erinevaid luurerünnakute liigid.

ZoomEye kaudu saadava teabe hulga tõttu võivad häkkerid saada volitamata juurdepääsu seadmetele võrku installida, pahavara installida, teenuseid häirida ja tundlikke andmeid varastada, mida saab kasutada igasuguste pahategude jaoks tegevused.

Lisaks võivad osavad häkkerid protsessi automatiseerida, skannides pidevalt ZoomEye ja integreerivad saadud teabe oma tööriistakomplekti, et püüda saada volitamata juurdepääsu igale võrgule võimalik.

Kas peaksite ZoomEye'i kartma?

Kuna häkkerid võivad ZoomEye'i kuritarvitada võimalike sihtmärkide leidmiseks, on arusaadav, et inimesed võivad ZoomEye'i karta. Peate siiski meeles pidama, et kõik ZoomEye andmebaasis olevad andmestikud on juba avalikult saadaval. ZoomEye on lihtsalt massiivne pordiskanner, mis indekseerib avatud veebisaite, teenuseid ja ühendatud seadmeid Internetis.

ZoomEye või sarnaste platvormidega või ilma, kui teie võrk on haavatav, võivad häkkerid alati leida võimaluse teie süsteemi üles leida ja rünnata. Jah, ZoomEye võib hõlbustada häkkerite jaoks haavatavate süsteemide asukoha leidmist. See pole tegelikult probleem. Tõeline probleem on selles, et kuskil asuv võrk on haavatav ja omanikud ei suutnud seda korralikult turvata.

ZoomEye võib olla kasulik mänguvälja mõlemal küljel. Häkkerid võivad alati leida a haavatav võrk kui nad piisavalt pingutavad, kuid teisest küljest saavad küberturvalisuse kogemuseta inimesed seda tööriista kasutada ja vaadata, kas nende võrk on avatud.

ZoomEye'l on oma plussid ja miinused

Kuigi ZoomEye on võimas platvorm esialgseks luuretööks, jääb platvormilt saadava teabe hulk sageli puudu.

ZoomEye toimimise ja selle piirangute tõttu kasutavad küberturvalisuse spetsialistid sageli koos ZoomEye'ga muid luureplatvorme, nagu Shodan, Censys, FOFA ja LeakIX. Seejärel koguvad nad veelgi rohkem andmeid, kasutades konkreetses võrgus spetsiaalseid tööriistu, nagu Nmap, BurpSuit ja WireShark. Pidage seda meeles, kui soovite ZoomEye ise kasutada.