ZoomEye kan vise seg nyttig for cybersikkerhetseksperter og entusiaster, men har også sine farer.

Se for deg en søkemotor som Google, men i stedet for nettstedinnhold viser den deg teknologien som driver innholdet. ZoomEye kan tilby dette.

For den gjennomsnittlige brukeren vil denne informasjonen ikke ha noen verdi. Likevel, for de innen cybersikkerhet, kan slik informasjon brukes til å lete etter mulige sårbarheter i et system, som deretter kan lappes før noen ondsinnet hacker kan finne dem.

Så, hva er egentlig ZoomEye? Hvordan fungerer det, og hvordan kan det være nyttig for cybersikkerheten din?

Hva er ZoomEye?

ZoomEye er en freemium rekognoseringsplattform som cybersikkerhetsfagfolk, forskere og organisasjoner kan bruke til å samle innsikt om eksisterende tjenester og Internett-tilkoblede enheter, vurdere sikkerheten deres og identifisere potensiale sårbarheter.

Selv om ulike rekognoseringsverktøy, som Nmap og Masscan, kan gi enda dypere analyser på et visst IP-område adresser og deres porter, er ZoomEye et bredere verktøy som gir en bedre generell oversikt over det overordnede landskapet til de utsatte cyberspace.

instagram viewer

Hvordan fungerer ZoomEye?

Med ZoomEye kan cybersikkerhetseksperter søke og bla gjennom en database som indekserer IPv4, IPv6 og nettsteddomenedatabaser som er synlige på internett. Siden cyberspace er et stort og stadig voksende nettverk, er ZoomEye avhengig av kartleggingsnoder spredt rundt om i verden for å skanne en god del av cyberspace effektivt.

For å bryte det ned, fungerer ZoomEye i fire trinn: skanning, bannerfanging, indeksering og søk og spørring.

  1. Skanning: ZoomEye bruker sine kartleggingsnoder rundt om i verden for å skanne etter åpne porter for tjenester og Internett-tilkoblede enheter.
  2. Bannerfanging: Etter at eksistensen av en tjeneste eller enhet har blitt bekreftet, samler ZoomEye inn bannerinformasjonen til den spesifikke tjenesten som kjører porten. Bannerinformasjon kan inneholde detaljer om tjenesten, for eksempel en liste over kjørende porter, verktøy bruk, versjon av slike verktøy, hvilken maskinvare tjenesten kjører på og annen identifisering kjennetegn
  3. Indeksering:Dataene som samles inn fra bannergrabbing-fasen, blir deretter lagret og indeksert i ZoomEyes database.
  4. Søk og spørring: Databasen kobles deretter til ZoomEye API, der brukere kan søke og spørre etter all informasjon som er lagret i ZoomEye-databasen. Brukere kan søke etter nøkkelord og bruke filtre for å finne bestemte typer enheter eller tjenester.

ZoomEye krever ulike avgifter hvis brukere ønsker å få tilgang til flere typer data. For eksempel, hvis du vil overvåke 50 IP-adresser månedlig, vil det koste deg $70. Hvis du vil overvåke 250 IP-adresser månedlig, vil det koste $140. Du kan få tilgang til 10 000 resultater månedlig gratis, eller få 20 000 ekstra resultater for $70 månedlig.

Hvordan er ZoomEye nyttig for cybersikkerheten din?

Med omfanget av data som ZoomEye og lignende rekognoseringsplattformer potensielt kan bringe, kan ondsinnede aktører misbruke denne plattformen. Å holde sårbare nettverk skjult gjør imidlertid lite for å beskytte dem mot hackere. I stedet utsetter plattformer som ZoomEye disse nettverkene for publikum, slik at alle kan sjekke nettverkene og enhetene deres for eventuelle svake punkter en hacker kan utnytte.

Så hvordan bidrar ZoomEye til å gjøre et sikrere nettrom?

  1. Ekstern synlighet: Å ha muligens sårbare nettverk og enheter eksponert på plattformer som ZoomEye kan bidra til å varsle samfunnet så vel som eierne om svake punktene i systemet deres. Større organisasjoner kan bruke ZoomEye for å bedre se deres digitale tilstedeværelse fra en utenforståendes perspektiv.
  2. Assets Discovery: Konfigurering og oversikt over alle enhetene som er koblet til et nettverk kan være enkelt når nettverket er lite. For større nettverk, for eksempel de som brukes i myndigheter og andre organisasjoner, kan det imidlertid hende at det ikke er mulig å holde oversikt. Å ha muligheten til eksternt å sjekke mulige løse ender som webkameraer, repeatere og IoT-enheter kan hjelpe cybersikkerhetspersonell med å identifisere disse eiendelene og holde dem i sjakk.
  3. Sårbarhetsvurdering: ZoomEye kan hjelpe med å identifisere potensielle sårbarheter og feilkonfigurasjoner i et nettverk. Mens cybersikkerhetspersonell kan utføre sårbarhetsvurderinger, kan rekognoseringsplattformer som ZoomEye kan avsløre problemer som kan ha blitt savnet, for eksempel åpne porter, utdatert programvare eller usikker konfigurasjoner.
  4. Tredjeparts risikostyring: ZoomEye lar deg sjekke sikkerheten til tredjepartsleverandører og partnere knyttet til virksomheten din. Etter å ha forsikret deg om at systemet ditt er trygt, kan sjekking av partnernettverk gjennom ZoomEye og lignende plattformer hjelpe deg med å varsle dem om eventuelle problemer med sikkerheten deres.
  5. Forskning og trusseletterretning: Cybersikkerhetsfagfolk kan bruke ZoomEye til å vite hvilke typer teknologier som ofte brukes, nye trusler og forske på potensielle angrepsvektorer.

De mulige farene ved ZoomEye

ZoomEye er et freemium-nettbasert verktøy som har som mål å hjelpe til med cybersikkerhet i områdene rekognosering og trusselevaluering. Men som ethvert verktøy som er lett tilgjengelig for alle å bruke, kan ZoomEye potensielt misbrukes av hackere og bruke forskjellige typer rekognoseringsangrep.

Med mengden informasjon man kan få fra ZoomEye, kan hackere potensielt få uautorisert tilgang til enheter i en nettverk, installere skadelig programvare, forstyrre tjenester og stjele sensitive data som kan brukes til alle slags ondskapsfulle aktiviteter.

Videre kan dyktige hackere automatisere prosessen ved å kontinuerlig skanne gjennom ZoomEye og integrere den innhentede informasjonen i verktøysettet for å prøve å få uautorisert tilgang til alle nettverk mulig.

Bør du være redd for ZoomEye?

Med ZoomEye potensielt misbrukt av hackere for å lokalisere mulige mål, er det forståelig at folk kan frykte ZoomEye. Du må imidlertid huske at alle datasettene i ZoomEye-databasen allerede er offentlig tilgjengelig. ZoomEye er ganske enkelt en massiv portskanner som indekserer utsatte nettsteder, tjenester og tilkoblede enheter på internett.

Med eller uten ZoomEye eller lignende plattformer, hvis nettverket ditt er sårbart, kan hackere alltid finne en måte å finne og angripe systemet på. Ja, ZoomEye kan gjøre det lettere for hackere å finne sårbare systemer. Men det er egentlig ikke problemet. Det virkelige problemet er at et nettverk som ligger et sted er sårbart, og eierne klarte ikke å sikre det ordentlig.

ZoomEye kan være nyttig fra begge sider av spillefeltet. Hackere kan alltid finne en sårbart nettverk hvis de prøver hardt nok, men på den annen side kan folk uten erfaring med cybersikkerhet bruke verktøyet og se om nettverket deres er utsatt.

ZoomEye har sine fordeler og ulemper

Selv om ZoomEye er en kraftig plattform for innledende rekognoseringsarbeid, mangler ofte mengden informasjon man får fra plattformen.

Med hvordan ZoomEye fungerer og dets begrensninger, bruker cybersikkerhetseksperter ofte andre rekognoseringsplattformer som Shodan, Censys, FOFA og LeakIX i forbindelse med ZoomEye. De ville deretter fortsette å samle enda mer data ved å bruke mer spesialiserte verktøy som Nmap, BurpSuit og WireShark på et spesifikt nettverk. Husk dette hvis du vil bruke ZoomEye selv.