Що таке ZoomEye і чим він корисний для вашої кібербезпеки?

Автор

Уявіть собі пошукову систему, як-от Google, але замість вмісту веб-сайту вона показує вам технологію, яка керує вмістом. ZoomEye може запропонувати це.

Для звичайного користувача ця інформація не матиме жодної цінності. Тим не менш, ті, хто займається кібербезпекою, таку інформацію можуть використовувати для пошуку можливих вразливостей у системі, які потім можна виправити, перш ніж будь-який зловмисний хакер зможе їх знайти.

Отже, що ж таке ZoomEye? Як це працює та чим може бути корисним для вашої кібербезпеки?

Що таке ZoomEye?

ZoomEye — це безкоштовна розвідувальна платформа, яку фахівці з кібербезпеки, дослідники та організації можуть використовувати для збору інформації про існуючі сервіси та пристрої, підключені до Інтернету, оцінки їх безпеки та виявлення потенційних уразливостей.

Незважаючи на те, що різні інструменти розвідки, такі як Nmap і Masscan, можуть забезпечити навіть більш глибокий аналіз певного діапазону IP-адрес та їхніх портів, ZoomEye є ширшим інструментом, який дає краще загальне уявлення про загальний ландшафт відкритого кіберпростору.

Як працює ZoomEye?

За допомогою ZoomEye фахівці з кібербезпеки можуть шукати та переглядати базу даних, яка індексує IPv4, IPv6 і бази даних доменів веб-сайтів, доступні в Інтернеті. Оскільки кіберпростір — це величезна мережа, яка постійно зростає, ZoomEye покладається на геодезичні вузли, розташовані по всьому світу, щоб ефективно сканувати значну частину кіберпростору.

Щоб розбити його, ZoomEye працює в чотири етапи: сканування, захоплення банера, індексування та пошук і запит.

  • Сканування: ZoomEye використовує свої геодезичні вузли, розташовані по всьому світу, для пошуку відкритих портів послуг і пристроїв, підключених до Інтернету.
  • Захоплення банерів: після того, як існування служби чи пристрою було перевірено, ZoomEye збирає інформацію про банер конкретного запущеного порту служби. Інформація про банер може включати деталі про службу, наприклад список запущених портів, утиліти, які вона використовує, версію таких утиліт, апаратне забезпечення, на якому працює служба, та інші ідентифікаційні характеристики
  • Індексування: Дані, зібрані на етапі захоплення банера, потім зберігаються та індексуються в базі даних ZoomEye.
  • Пошук і запит: база даних потім підключається до ZoomEye API, де користувачі можуть шукати та запитувати будь-яку інформацію, що зберігається в базі даних ZoomEye. Користувачі можуть здійснювати пошук за ключовими словами та застосовувати фільтри для пошуку певних типів пристроїв або послуг.
    •   16 інструментів оцінки перед працевлаштуванням, які допоможуть вам наступного найму

    ZoomEye стягує різні комісії, якщо користувачі хочуть отримати доступ до додаткових видів даних. Наприклад, якщо ви хочете контролювати 50 IP-адрес щомісяця, це коштуватиме вам 70 доларів США. Якщо ви хочете контролювати 250 IP-адрес щомісяця, це коштуватиме 140 доларів США. Ви можете отримати доступ до 10 000 результатів щомісяця безкоштовно або отримати додаткові 20 000 результатів за 70 доларів США на місяць.

    Чим ZoomEye корисний для вашої кібербезпеки?

    Оскільки ZoomEye та подібні розвідувальні платформи потенційно можуть отримати обсяг даних, зловмисники можуть зловживати цією платформою. Однак приховування вразливих мереж мало допомагає захистити їх від хакерів. Натомість такі платформи, як ZoomEye, відкривають ці мережі для громадськості, щоб кожен міг перевірити свої мережі та пристрої на наявність будь-яких можливих слабких місць, якими може скористатися хакер.

    Отже, як саме ZoomEye допомагає зробити безпечнішим кіберпростір?

  • Зовнішня видимість: виявлення ймовірно вразливих мереж і пристроїв на таких платформах, як ZoomEye, може допомогти попередити спільноту, а також власників про слабкі місця в їхній системі. Великі організації можуть використовувати ZoomEye, щоб краще бачити свою цифрову присутність з точки зору сторонньої людини.
  • Виявлення активів: налаштувати та провести інвентаризацію всіх пристроїв, підключених до мережі, може бути легко, якщо мережа невелика. Однак для великих мереж, таких як ті, що використовуються в урядах та інших організаціях, відстеження може бути неможливим. Наявність можливості зовнішньої перевірки можливих недоробок, таких як веб-камери, повторювачі та пристрої Інтернету речей, може допомогти персоналу з кібербезпеки ідентифікувати ці активи та тримати їх під контролем.
  • Оцінка вразливості: ZoomEye може допомогти виявити потенційні вразливості та неправильні конфігурації в мережі. Хоча спеціалісти з кібербезпеки можуть виконувати оцінку вразливості, розвідувальні платформи, такі як ZoomEye, можуть виявити проблеми, які могли бути пропущені, наприклад відкриті порти, застаріле програмне забезпечення або незахищені конфігурації.
  • Управління ризиками третіх сторін: ZoomEye дозволяє перевіряти безпеку сторонніх постачальників і партнерів, пов’язаних із вашим бізнесом. Переконавшись, що ваша система безпечна, перевірка партнерських мереж за допомогою ZoomEye та подібних платформ може допомогти вам попередити їх про будь-які проблеми, пов’язані з їх безпекою.
  • Дослідження та аналіз загроз: спеціалісти з кібербезпеки можуть використовувати ZoomEye, щоб знати, які типи технологій часто використовуються, нові загрози та досліджувати потенційні вектори атак.
    •   Виправити помилку 98 Відмовлено в завершенні SMS

    Можливі небезпеки ZoomEye

    ZoomEye — це безкоштовний онлайн-інструмент, призначений для підтримки кібербезпеки в сферах розвідки та оцінки загроз. Однак, як і будь-який інструмент, доступний для будь-кого, ZoomEye потенційно може бути використаний хакерами та використовувати різні типи розвідувальних атак.

    Завдяки об’єму інформації, яку можна отримати від ZoomEye, хакери потенційно можуть отримати несанкціонований доступ до пристроїв у мережі, установити зловмисне програмне забезпечення, порушити роботу служб і викрасти конфіденційні дані, які можуть бути використані для всіляких нечесних дій.

    Крім того, досвідчені хакери можуть автоматизувати процес, постійно скануючи за допомогою ZoomEye та інтегруючи отриману інформацію у свій інструментарій, щоб спробувати отримати несанкціонований доступ до будь-якої мережі.

      20 найкращих веб-сайтів для доступу до безкоштовних даних для практики

    Чи варто боятися ZoomEye?

    З огляду на те, що ZoomEye потенційно зловживають хакерами для визначення можливих цілей, зрозуміло, що люди можуть боятися ZoomEye. Однак ви повинні пам’ятати, що всі набори даних у базі даних ZoomEye вже є загальнодоступними. ZoomEye — це просто масивний сканер портів, який індексує розкриті веб-сайти, служби та підключені пристрої в Інтернеті.

    З ZoomEye або подібними платформами або без них, якщо ваша мережа вразлива, хакери завжди зможуть знайти спосіб знайти та атакувати вашу систему. Так, ZoomEye може полегшити хакерам пошук вразливих систем. Але насправді проблема не в цьому. Справжня проблема полягає в тому, що десь розташована мережа є вразливою, і власники не змогли її належним чином захистити.

    ZoomEye може бути корисним з обох боків ігрового поля. Хакери завжди можуть знайти вразливу мережу, якщо вони достатньо стараються, але з іншого боку, люди без досвіду кібербезпеки можуть скористатися інструментом і перевірити, чи їхня мережа піддана впливу.

    ZoomEye має свої плюси та мінуси

    Незважаючи на те, що ZoomEye є потужною платформою для початкової розвідувальної роботи, обсягу інформації, яку можна отримати з платформи, часто бракує.

    Враховуючи принцип роботи ZoomEye та його обмеження, фахівці з кібербезпеки часто використовують інші розвідувальні платформи, такі як Shodan, Censys, FOFA та LeakIX у поєднанні з ZoomEye. Потім вони збиратимуть ще більше даних за допомогою більш спеціалізованих інструментів, таких як Nmap, BurpSuit і WireShark, у певній мережі. Майте це на увазі, якщо ви хочете використовувати ZoomEye самостійно.