Hvad er ZoomEye, og hvordan er det nyttigt for din cybersikkerhed?

Forestil dig en søgemaskine som Google, men i stedet for webstedsindhold viser den dig den teknologi, der driver indholdet. ZoomEye kan tilbyde dette.

For den gennemsnitlige bruger vil disse oplysninger ikke være af nogen værdi. Alligevel, for dem i cybersikkerhed, kan sådanne oplysninger bruges til at lede efter mulige sårbarheder i et system, som derefter kan lappes, før en ondsindet hacker kan finde dem.

Så hvad er ZoomEye egentlig? Hvordan fungerer det, og hvordan kan det være nyttigt for din cybersikkerhed?

Hvad er ZoomEye?

ZoomEye er en freemium-rekognosceringsplatform, som cybersikkerhedsprofessionelle, forskere og organisationer kan bruge til at indsamle indsigt i eksisterende tjenester og internetforbundne enheder, vurdere deres sikkerhed og identificere potentielle sårbarheder.

Selvom forskellige rekognosceringsværktøjer, såsom Nmap og Masscan, kan give endnu dybere analyser på en vis række IP-adresser og deres porte, er ZoomEye et bredere værktøj, der giver et bedre overblik over det overordnede landskab i det udsatte cyberspace.

Hvordan virker ZoomEye?

Med ZoomEye kan cybersikkerhedsprofessionelle søge og gennemse en database, der indekserer IPv4, IPv6 og webstedsdomænedatabaser, der er synlige på tværs af internettet. Da cyberspace er et stort og stadigt voksende netværk, er ZoomEye afhængig af opmålingsknuder spredt rundt om i verden for at scanne en god del af cyberspace effektivt.

For at opdele det, fungerer ZoomEye i fire trin: scanning, bannerfangning, indeksering og søgning og forespørgsel.

Scanning: ZoomEye bruger sine opmålingsknuder, der er placeret rundt om i verden, til at scanne efter åbne porte for tjenester og internetforbundne enheder.

Banner Grib: Efter eksistensen af ​​en tjeneste eller enhed er blevet bekræftet, indsamler ZoomEye derefter banneroplysningerne for den specifikke tjeneste, der kører port. Banneroplysninger kan omfatte detaljer om tjenesten, såsom en liste over kørende porte, hjælpeprogrammer, den bruger, version af sådanne hjælpeprogrammer, hvilken hardware tjenesten kører på og andre identificerende egenskaber

Indeksering: De data, der indsamles fra banner-grabbing-fasen, gemmes og indekseres derefter i ZoomEyes database.

Søgning og forespørgsel: Databasen er derefter forbundet til ZoomEye API, hvor brugere kan søge og forespørge efter enhver information, der er gemt i ZoomEye-databasen. Brugere kan søge på nøgleord og anvende filtre for at finde bestemte typer enheder eller tjenester.

ZoomEye opkræver forskellige gebyrer, hvis brugere ønsker at få adgang til yderligere typer data. For eksempel, hvis du vil overvåge 50 IP-adresser månedligt, vil det koste dig 70 USD. Hvis du vil overvåge 250 IP-adresser om måneden, koster det 140 USD. Du kan få adgang til 10.000 resultater om måneden gratis, eller få 20.000 ekstra resultater for $70 om måneden.

Hvordan er ZoomEye nyttigt for din cybersikkerhed?

Med det omfang af data, som ZoomEye og lignende rekognosceringsplatforme potentielt kan bringe, kan ondsindede aktører misbruge denne platform. Men at holde sårbare netværk skjult gør ikke meget for at beskytte dem mod hackere. I stedet udsætter platforme som ZoomEye disse netværk for offentligheden, så alle kan tjekke deres netværk og enheder for eventuelle svage punkter, som en hacker kan udnytte.

Så hvordan hjælper ZoomEye med at gøre et mere sikkert cyberspace?

Ekstern synlighed: At have muligvis sårbare netværk og enheder eksponeret på platforme som ZoomEye kan hjælpe med at advare fællesskabet såvel som ejerne om de svage punkter i deres system. Større organisationer kunne bruge ZoomEye til bedre at se deres digitale tilstedeværelse fra en outsiders perspektiv.

Opdagelse af aktiver: Konfiguration og opgørelse af alle de enheder, der er tilsluttet et netværk, kan være let, når netværket er lille. Men for større netværk, såsom dem, der bruges i regeringer og andre organisationer, er det muligvis ikke muligt at holde styr på. At have muligheden for eksternt at kontrollere mulige løse ender såsom webcams, repeatere og IoT-enheder kan hjælpe cybersikkerhedspersonale med at identificere disse aktiver og holde dem i skak.

Sårbarhedsvurdering: ZoomEye kan hjælpe med at identificere potentielle sårbarheder og fejlkonfigurationer i et netværk. Mens cybersikkerhedspersonale kan udføre sårbarhedsvurderinger, kan rekognosceringsplatforme som ZoomEye afsløre problemer, der kunne være gået glip af, såsom åbne porte, forældet software eller usikre konfigurationer.

Tredjepartsrisikostyring: ZoomEye giver dig mulighed for at kontrollere sikkerheden for tredjepartsleverandører og partnere, der er forbundet med din virksomhed. Efter at have sikret, at dit system er sikkert, kan tjek på partnernetværk gennem ZoomEye og lignende platforme hjælpe dig med at advare dem om problemer vedrørende deres sikkerhed.

Forskning og trusselsintelligens: Cybersikkerhedsprofessionelle kan bruge ZoomEye til at vide, hvilke typer teknologier der ofte bruges, nye trusler og undersøge potentielle angrebsvektorer.

De mulige farer ved ZoomEye

ZoomEye er et freemium online værktøj, der har til formål at hjælpe med at hjælpe cybersikkerhed inden for områderne rekognoscering og trusselsevaluering. Men som ethvert værktøj, der er let tilgængeligt for alle at bruge, kan ZoomEye potentielt misbruges af hackere og anvende forskellige typer rekognosceringsangreb.

Med mængden af ​​information, man kan få fra ZoomEye, kan hackere potentielt få uautoriseret adgang til enheder i et netværk, installere malware, forstyrre tjenester og stjæle følsomme data, som kan bruges til alle former for uhyggelige aktiviteter.

Ydermere kan dygtige hackere automatisere processen ved løbende at scanne gennem ZoomEye og integrere den opnåede information i deres værktøjssæt for at forsøge at få uautoriseret adgang til alle mulige netværk.

Skal du være bange for ZoomEye?

Med ZoomEye potentielt misbrugt af hackere til at lokalisere mulige mål, er det forståeligt, at folk kan frygte ZoomEye. Du skal dog huske, at alle datasættene i ZoomEye-databasen allerede er offentligt tilgængelige. ZoomEye er simpelthen en massiv portscanner, der indekserer udsatte websteder, tjenester og tilsluttede enheder på internettet.

Med eller uden ZoomEye eller lignende platforme, hvis dit netværk er sårbart, kan hackere altid finde en måde at finde og angribe dit system. Ja, ZoomEye kan gøre det nemmere for hackere at lokalisere sårbare systemer. Men det er egentlig ikke problemet. Det virkelige problem er, at et netværk placeret et sted er sårbart, og ejerne formåede ikke at sikre det ordentligt.

ZoomEye kan være nyttig fra begge sider af spillefeltet. Hackere kan altid finde et sårbart netværk, hvis de prøver hårdt nok, men på den anden side kan folk uden erfaring med cybersikkerhed bruge værktøjet og se, om deres netværk er afsløret.

ZoomEye har sine fordele og ulemper

Selvom ZoomEye er en kraftfuld platform til indledende rekognosceringsarbejde, mangler mængden af ​​information, man får fra platformen, ofte.

Med hvordan ZoomEye fungerer og dets begrænsninger, bruger cybersikkerhedsprofessionelle ofte andre rekognosceringsplatforme såsom Shodan, Censys, FOFA og LeakIX i forbindelse med ZoomEye. De ville derefter fortsætte med at indsamle endnu flere data ved hjælp af mere specialiserede værktøjer som Nmap, BurpSuit og WireShark på et specifikt netværk. Husk dette, hvis du selv vil bruge ZoomEye.