ZoomEye kan visa sig användbart för cybersäkerhetsexperter och entusiaster, men har också sina faror.
Föreställ dig en sökmotor som Google, men istället för webbplatsinnehåll visar den dig tekniken som driver innehållet. ZoomEye kan erbjuda detta.
För den genomsnittliga användaren kommer denna information inte att vara av något värde. Ändå, för dem som arbetar med cybersäkerhet, kan sådan information användas för att leta efter möjliga sårbarheter i ett system, som sedan kan korrigeras innan någon illvillig hackare kan hitta dem.
Så, vad är ZoomEye egentligen? Hur fungerar det och hur kan det vara användbart för din cybersäkerhet?
Vad är ZoomEye?
ZoomEye är en freemium spaningsplattform som cybersäkerhetsproffs, forskare och organisationer kan använda för att samla insikter om befintliga tjänster och internetanslutna enheter, utvärdera deras säkerhet och identifiera potential sårbarheter.
Även om olika spaningsverktyg, som Nmap och Masscan, kan ge ännu djupare analys av ett visst IP-område adresser och deras portar, är ZoomEye ett bredare verktyg som ger en bättre översikt över det övergripande landskapet för de exponerade cyberrymden.
Hur fungerar ZoomEye?
Med ZoomEye kan cybersäkerhetsproffs söka och bläddra igenom en databas som indexerar IPv4, IPv6 och webbplatsdomändatabaser som är synliga över internet. Eftersom cyberrymden är ett stort och ständigt växande nätverk, förlitar ZoomEye sig på undersökningsnoder spridda runt om i världen för att effektivt skanna en stor del av cyberrymden.
För att bryta ner det fungerar ZoomEye i fyra steg: skanning, bannergrabbing, indexering och sökning och sökning.
- Läser in: ZoomEye använder sina mätnoder som finns runt om i världen för att söka efter öppna portar för tjänster och internetanslutna enheter.
- Banner Grabbing: Efter att existensen av en tjänst eller enhet har verifierats, samlar ZoomEye sedan in bannerinformationen för den specifika tjänsten som körs. Bannerinformation kan innehålla detaljer om tjänsten, till exempel en lista över portar som körs, dess verktyg användningar, version av sådana verktyg, vilken hårdvara tjänsten körs på och annan identifiering egenskaper
- Indexering:Data som samlas in från bannergrabbing-fasen lagras sedan och indexeras i ZoomEyes databas.
- Sök och fråga: Databasen kopplas sedan till ZoomEye API, där användare kan söka och fråga efter all information som finns lagrad i ZoomEye-databasen. Användare kan söka på nyckelord och använda filter för att hitta specifika typer av enheter eller tjänster.
ZoomEye tar ut olika avgifter om användare vill komma åt ytterligare typer av data. Om du till exempel vill övervaka 50 IP-adresser varje månad kostar det 70 USD. Om du vill övervaka 250 IP-adresser varje månad kostar det 140 USD. Du kan få tillgång till 10 000 resultat varje månad gratis, eller få ytterligare 20 000 resultat för $70 per månad.
Hur är ZoomEye användbart för din cybersäkerhet?
Med den omfattning av data som ZoomEye och liknande spaningsplattformar potentiellt kan medföra, kan illvilliga aktörer missbruka denna plattform. Att hålla sårbara nätverk dolda gör dock lite för att skydda dem från hackare. Istället exponerar plattformar som ZoomEye dessa nätverk för allmänheten så att alla kan kontrollera sina nätverk och enheter för eventuella svaga punkter som en hackare kan utnyttja.
Så, exakt hur hjälper ZoomEye till att göra ett säkrare cyberrymden?
- Yttre synlighet: Att ha möjligen sårbara nätverk och enheter exponerade på plattformar som ZoomEye kan hjälpa till att varna samhället såväl som ägarna om de svaga punkterna i deras system. Större organisationer skulle kunna använda ZoomEye för att bättre se sin digitala närvaro ur en utomståendes perspektiv.
- Tillgångar upptäckt: Att konfigurera och inventera alla enheter som är anslutna till ett nätverk kan vara enkelt när nätverket är litet. Men för större nätverk, som de som används i regeringar och andra organisationer, kanske det inte är möjligt att hålla reda på. Att ha möjlighet att externt kontrollera eventuella lösa ändar som webbkameror, repeatrar och IoT-enheter kan hjälpa cybersäkerhetspersonal att identifiera dessa tillgångar och hålla dem i schack.
- Sårbarhetsbedömning: ZoomEye kan hjälpa till att identifiera potentiella sårbarheter och felkonfigurationer i ett nätverk. Medan cybersäkerhetspersonal kan utföra sårbarhetsbedömningar, kan spaningsplattformar som ZoomEye kan avslöja problem som kan ha missats, till exempel öppna portar, föråldrad programvara eller osäkra konfigurationer.
- Riskhantering från tredje part: ZoomEye låter dig kontrollera säkerheten för tredjepartsleverantörer och partners kopplade till ditt företag. Efter att ha säkerställt att ditt system är säkert, kan du genom att kontrollera partnernätverk via ZoomEye och liknande plattformar varna dem om eventuella problem som rör deras säkerhet.
- Forskning och hotintelligens: Cybersäkerhetsproffs kan använda ZoomEye för att veta vilka typer av tekniker som ofta används, nya hot och undersöka potentiella attackvektorer.
De möjliga farorna med ZoomEye
ZoomEye är ett freemium onlineverktyg som syftar till att hjälpa till med cybersäkerhet inom områdena spaning och hotutvärdering. Men som alla verktyg som är lätt tillgängliga för alla att använda, kan ZoomEye potentiellt missbrukas av hackare och använda olika typer av spaningsattacker.
Med den mängd information man kan få från ZoomEye kan hackare potentiellt få obehörig åtkomst till enheter i en nätverk, installera skadlig programvara, störa tjänster och stjäla känslig data som kan användas för alla typer av skändlig aktiviteter.
Dessutom kan skickliga hackare automatisera processen genom att kontinuerligt skanna genom ZoomEye och integrera den erhållna informationen i deras verktygslåda för att försöka få obehörig åtkomst till varje nätverk möjlig.
Ska du vara rädd för ZoomEye?
Eftersom ZoomEye potentiellt missbrukas av hackare för att lokalisera möjliga mål, är det förståeligt att människor kan frukta ZoomEye. Du måste dock komma ihåg att alla datamängder i ZoomEye-databasen redan är offentligt tillgängliga. ZoomEye är helt enkelt en massiv portskanner som indexerar exponerade webbplatser, tjänster och anslutna enheter på internet.
Med eller utan ZoomEye eller liknande plattformar, om ditt nätverk är sårbart, kan hackare alltid hitta ett sätt att hitta och attackera ditt system. Ja, ZoomEye kan göra det lättare för hackare att lokalisera sårbara system. Men det är inte riktigt problemet. Det verkliga problemet är att ett nätverk som finns någonstans är sårbart och ägarna misslyckades med att säkra det ordentligt.
ZoomEye kan vara användbart från båda sidor av spelplanen. Hackare kan alltid hitta en sårbart nätverk om de försöker tillräckligt hårt, men å andra sidan kan personer utan erfarenhet av cybersäkerhet använda verktyget och se om deras nätverk är exponerat.
ZoomEye har sina för- och nackdelar
Även om ZoomEye är en kraftfull plattform för inledande spaningsarbete, saknas ofta mängden information man får från plattformen.
Med hur ZoomEye fungerar och dess begränsningar använder cybersäkerhetsproffs ofta andra spaningsplattformar som Shodan, Censys, FOFA och LeakIX tillsammans med ZoomEye. De skulle sedan fortsätta att samla in ännu mer data med hjälp av mer specialiserade verktyg som Nmap, BurpSuit och WireShark på ett specifikt nätverk. Tänk på detta om du vill använda ZoomEye själv.