ZoomEye se može pokazati korisnim za stručnjake i entuzijaste za kibernetičku sigurnost, ali ima i svojih opasnosti.

Zamislite tražilicu poput Googlea, ali umjesto sadržaja web-mjesta prikazuje vam tehnologiju koja pokreće sadržaj. ZoomEye to može ponuditi.

Za prosječnog korisnika ove informacije neće imati nikakvu vrijednost. Ipak, za one koji se bave kibernetičkom sigurnošću, takve informacije mogu se koristiti za traženje mogućih ranjivosti u sustavu, koje se zatim mogu zakrpati prije nego što ih zlonamjerni haker pronađe.

Dakle, što je zapravo ZoomEye? Kako funkcionira i kako može biti koristan za vašu kibernetičku sigurnost?

Što je ZoomEye?

ZoomEye je besplatna platforma za izviđanje koju stručnjaci za kibernetičku sigurnost, istraživači i organizacije mogu koristiti za prikupiti uvide u postojeće usluge i uređaje povezane s internetom, procijeniti njihovu sigurnost i identificirati potencijal ranjivosti.

Iako razni alati za izviđanje, kao što su Nmap i Masscan, mogu pružiti još dublju analizu određenog raspona IP-a adrese i njihove priključke, ZoomEye je širi alat koji daje bolji opći pregled cjelokupnog krajolika izloženog kibernetski prostor.

Kako radi ZoomEye?

Uz ZoomEye, stručnjaci za kibernetičku sigurnost mogu pretraživati ​​i pregledavati bazu podataka koja indeksira IPv4, IPv6 i baze podataka domene web stranice vidljive na internetu. Budući da je kibernetički prostor ogromna i stalno rastuća mreža, ZoomEye se oslanja na geodetske čvorove raširene širom svijeta kako bi učinkovito skenirao dobar dio kibernetičkog prostora.

Da bi ga raščlanio, ZoomEye radi u četiri faze: skeniranje, hvatanje bannera, indeksiranje te pretraživanje i upit.

  1. Skeniranje: ZoomEye koristi svoje geodetske čvorove smještene diljem svijeta za traženje otvorenih portova usluga i uređaja povezanih s internetom.
  2. Hvatanje bannera: Nakon što je potvrđeno postojanje usluge ili uređaja, ZoomEye zatim prikuplja informacije bannera određenog porta koji radi na usluzi. Podaci bannera mogu uključivati ​​pojedinosti o usluzi, poput popisa pokrenutih portova, pomoćnih programa upotrebe, verziju takvih uslužnih programa, hardver na kojem se usluga izvodi i druge identifikacije karakteristike
  3. Indeksiranje:Podaci prikupljeni u fazi grabiranja bannera zatim se pohranjuju i indeksiraju u bazi podataka ZoomEye.
  4. Pretraživanje i upit: Baza podataka je zatim povezana sa ZoomEye API-jem, gdje korisnici mogu pretraživati ​​i postavljati upite za sve informacije pohranjene u bazi podataka ZoomEye. Korisnici mogu pretraživati ​​ključne riječi i primijeniti filtre kako bi pronašli određene vrste uređaja ili usluga.

ZoomEye naplaćuje razne naknade ako korisnici žele pristupiti dodatnim vrstama podataka. Na primjer, ako želite nadzirati 50 IP adresa mjesečno, to će vas koštati 70 USD. Ako želite nadzirati 250 IP adresa mjesečno, to će koštati 140 USD. Možete besplatno pristupiti 10 000 rezultata mjesečno ili dobiti dodatnih 20 000 rezultata za 70 USD mjesečno.

Kako je ZoomEye koristan za vašu kibernetičku sigurnost?

S opsegom podataka koji ZoomEye i sl izvidničke platforme potencijalno mogu donijeti, zlonamjerni akteri mogu zloupotrijebiti ovu platformu. Međutim, držanje ranjivih mreža skrivenima malo ih štiti od hakera. Umjesto toga, platforme kao što je ZoomEye izlažu ove mreže javnosti kako bi svatko mogao provjeriti svoje mreže i uređaje za moguće slabe točke koje bi haker mogao iskoristiti.

Dakle, kako točno ZoomEye pomaže u stvaranju sigurnijeg cyber prostora?

  1. Vanjska vidljivost: Izlaganje potencijalno ranjivih mreža i uređaja na platformama kao što je ZoomEye može pomoći u upozoravanju zajednice kao i vlasnika na slabe točke u njihovom sustavu. Veće organizacije mogle bi koristiti ZoomEye za bolji pregled svoje digitalne prisutnosti iz perspektive autsajdera.
  2. Otkrivanje sredstava: Konfiguriranje i popis svih uređaja povezanih na mrežu može biti jednostavno kada je mreža mala. Međutim, za veće mreže, poput onih koje se koriste u vladama i drugim organizacijama, praćenje možda neće biti moguće. Imati mogućnost eksterne provjere mogućih nedorečenih stvari kao što su web kamere, repetitori i IoT uređaji može pomoći osoblju za kibernetičku sigurnost identificirati tu imovinu i držati je pod kontrolom.
  3. Procjena ranjivosti: ZoomEye može pomoći u prepoznavanju potencijalnih ranjivosti i pogrešnih konfiguracija u mreži. Dok osoblje za kibernetičku sigurnost može izvršiti procjenu ranjivosti, platforme za izviđanje poput ZoomEye može otkriti probleme koji su možda propušteni, kao što su otvoreni portovi, zastarjeli softver ili nesiguran konfiguracije.
  4. Upravljanje rizikom treće strane: ZoomEye vam omogućuje provjeru sigurnosti dobavljača trećih strana i partnera povezanih s vašim poslovanjem. Nakon što se uvjerite da je vaš sustav siguran, provjera partnerskih mreža putem ZoomEyea i sličnih platformi može vam pomoći da ih upozorite na sve probleme koji se tiču ​​njihove sigurnosti.
  5. Istraživanje i obavještajni podaci o prijetnjama: Stručnjaci za kibernetičku sigurnost mogu koristiti ZoomEye kako bi saznali koje se vrste tehnologija često koriste, nove prijetnje i istražili potencijalne vektore napada.

Moguće opasnosti ZoomEyea

ZoomEye je besplatni online alat čiji je cilj pomoći u kibernetičkoj sigurnosti u područjima izviđanja i procjene prijetnji. Međutim, poput bilo kojeg alata koji je lako dostupan svakome za korištenje, ZoomEye potencijalno mogu zloupotrijebiti hakeri i koristiti različite vrste izviđačkih napada.

S količinom informacija koje se mogu dobiti od ZoomEyea, hakeri bi potencijalno mogli dobiti neovlašteni pristup uređajima u mreže, instaliranje zlonamjernog softvera, ometanje usluga i krađa osjetljivih podataka koji se mogu koristiti za sve vrste zlobnih aktivnosti.

Nadalje, vješti hakeri mogu automatizirati proces neprekidnim skeniranjem kroz ZoomEye i integrirajući dobivene informacije u svoj alat kako bi pokušali dobiti neovlašteni pristup svakoj mreži moguće.

Trebate li se bojati ZoomEyea?

Budući da hakeri mogu zloupotrijebiti ZoomEye za lociranje mogućih meta, razumljivo je da se ljudi mogu bojati ZoomEyea. Međutim, morate zapamtiti da su svi skupovi podataka u bazi podataka ZoomEye već javno dostupni. ZoomEye je jednostavno masivni skener portova koji indeksira izložene web stranice, usluge i povezane uređaje na internetu.

Sa ili bez ZoomEye ili sličnih platformi, ako je vaša mreža ranjiva, hakeri uvijek mogu pronaći način da pronađu i napadnu vaš sustav. Da, ZoomEye može hakerima olakšati lociranje ranjivih sustava. Ali to zapravo nije problem. Pravi problem je u tome što je mreža koja se nalazi negdje ranjiva, a vlasnici je nisu uspjeli pravilno osigurati.

ZoomEye može biti koristan s obje strane igrališta. Hakeri uvijek mogu pronaći a ranjiva mreža ako se dovoljno trude, ali s druge strane, ljudi bez iskustva u kibernetičkoj sigurnosti mogu koristiti alat i vidjeti je li njihova mreža izložena.

ZoomEye ima svoje prednosti i nedostatke

Iako je ZoomEye moćna platforma za početno izviđanje, količina informacija koje se dobivaju s platforme često nedostaje.

S obzirom na način na koji ZoomEye funkcionira i njegova ograničenja, stručnjaci za kibernetičku sigurnost često koriste druge platforme za izviđanje kao što su Shodan, Censys, FOFA i LeakIX u kombinaciji sa ZoomEyeom. Zatim bi nastavili skupljati još više podataka pomoću specijaliziranih alata poput Nmapa, BurpSuita i WireSharka na određenoj mreži. Imajte ovo na umu ako sami želite koristiti ZoomEye.