ZoomEye sa môže ukázať ako užitočný pre odborníkov a nadšencov kybernetickej bezpečnosti, ale má aj svoje nebezpečenstvá.
Predstavte si vyhľadávač ako Google, ale namiesto obsahu webovej stránky vám zobrazuje technológiu, ktorá obsah spúšťa. ZoomEye to môže ponúknuť.
Pre bežného používateľa tieto informácie nebudú mať žiadnu hodnotu. Napriek tomu pre tých, ktorí sa zaoberajú kybernetickou bezpečnosťou, môžu byť takéto informácie použité na hľadanie možných zraniteľností v systéme, ktoré potom môžu byť opravené skôr, ako ich môže nájsť akýkoľvek škodlivý hacker.
Takže, čo presne je ZoomEye? Ako to funguje a ako to môže byť užitočné pre vašu kybernetickú bezpečnosť?
Čo je ZoomEye?
ZoomEye je prieskumná platforma freemium, ktorú môžu odborníci v oblasti kybernetickej bezpečnosti, výskumníci a organizácie použiť na zhromažďovať informácie o existujúcich službách a zariadeniach pripojených na internet, hodnotiť ich bezpečnosť a identifikovať potenciál zraniteľnosti.
Hoci rôzne prieskumné nástroje, ako napríklad Nmap a Masscan, môžu poskytnúť ešte hlbšiu analýzu určitého rozsahu IP adresy a ich porty, ZoomEye je širší nástroj, ktorý poskytuje lepší všeobecný pohľad na celkovú krajinu exponovaných kyberpriestoru.
Ako funguje ZoomEye?
So ZoomEye môžu profesionáli v oblasti kybernetickej bezpečnosti vyhľadávať a prehliadať databázu, ktorá indexuje IPv4, IPv6 a databázy domén webových stránok viditeľné na internete. Keďže kyberpriestor je rozsiahla a neustále sa rozrastajúca sieť, ZoomEye sa spolieha na prieskumné uzly rozmiestnené po celom svete, aby efektívne skenovali veľkú časť kyberpriestoru.
Aby sme to rozdelili, ZoomEye funguje v štyroch fázach: skenovanie, uchopenie bannera, indexovanie a vyhľadávanie a dopytovanie.
- Skenovanie: ZoomEye využíva svoje prieskumné uzly umiestnené po celom svete na vyhľadávanie otvorených portov služieb a zariadení pripojených k internetu.
- Uchopenie bannerov: Po overení existencie služby alebo zariadenia ZoomEye potom zhromažďuje informácie o banneri konkrétneho spusteného portu služby. Informácie na banneri môžu obsahovať podrobnosti o službe, ako napríklad zoznam spustených portov a pomocných programov použitia, verziu takýchto nástrojov, na akom hardvéri služba beží a ďalšie identifikačné údaje vlastnosti
- Indexovanie:Údaje zozbierané z fázy zachytávania bannera sa potom uložia a indexujú v databáze ZoomEye.
- Vyhľadávanie a dopytovanie: Databáza je potom prepojená s rozhraním ZoomEye API, kde môžu používatelia vyhľadávať a vyhľadávať akékoľvek informácie uložené v databáze ZoomEye. Používatelia môžu vyhľadávať kľúčové slová a používať filtre, aby našli konkrétne typy zariadení alebo služieb.
ZoomEye si účtuje rôzne poplatky, ak chcú používatelia získať prístup k ďalším druhom údajov. Napríklad, ak chcete monitorovať 50 IP adries mesačne, bude vás to stáť 70 USD. Ak chcete monitorovať 250 IP adries mesačne, bude to stáť 140 USD. Môžete získať prístup k 10 000 výsledkom mesačne zadarmo alebo získať ďalších 20 000 výsledkov za 70 USD mesačne.
Ako je ZoomEye užitočný pre vašu kybernetickú bezpečnosť?
S rozsahom údajov, ktoré ZoomEye a podobne prieskumné platformy môžu potenciálne priniesť, zlomyseľní aktéri môžu túto platformu zneužiť. Utajenie zraniteľných sietí ich však len málo ochráni pred hackermi. Namiesto toho platformy ako ZoomEye vystavujú tieto siete verejnosti, takže každý môže skontrolovať svoje siete a zariadenia na prípadné slabé miesta, ktoré by hacker mohol zneužiť.
Ako teda presne ZoomEye pomáha vytvárať bezpečnejší kyberpriestor?
- Vonkajšia viditeľnosť: Prípadne zraniteľné siete a zariadenia vystavené na platformách ako ZoomEye môžu pomôcť upozorniť komunitu, ako aj vlastníkov na slabé miesta v ich systéme. Väčšie organizácie by mohli využiť ZoomEye na lepšie zobrazenie svojej digitálnej prítomnosti z pohľadu outsidera.
- Zisťovanie aktív: Konfigurácia a inventarizácia všetkých zariadení pripojených k sieti môže byť jednoduchá, keď je sieť malá. Avšak v prípade väčších sietí, ako sú tie, ktoré sa používajú vo vládach a iných organizáciách, nemusí byť sledovanie možné. Schopnosť externe kontrolovať možné voľné konce, ako sú webové kamery, opakovače a IoT zariadenia môže pomôcť personálu kybernetickej bezpečnosti identifikovať tieto aktíva a udržať ich pod kontrolou.
- Posúdenie zraniteľnosti: ZoomEye môže pomôcť identifikovať potenciálne zraniteľné miesta a nesprávne konfigurácie v sieti. Zatiaľ čo pracovníci kybernetickej bezpečnosti môžu vykonávať hodnotenia zraniteľnosti, prieskumné platformy ako ZoomEye môže odhaliť problémy, ktoré ste mohli prehliadnuť, ako sú otvorené porty, zastaraný softvér alebo nezabezpečené konfigurácie.
- Riadenie rizík tretích strán: ZoomEye vám umožňuje kontrolovať bezpečnosť predajcov tretích strán a partnerov pripojených k vašej firme. Keď sa ubezpečíte, že váš systém je bezpečný, kontrola partnerských sietí cez ZoomEye a podobné platformy vám môže pomôcť upozorniť ich na akékoľvek problémy týkajúce sa ich bezpečnosti.
- Výskum a spravodajstvo o hrozbách: Profesionáli v oblasti kybernetickej bezpečnosti môžu použiť ZoomEye, aby zistili, aké typy technológií sa často používajú, objavujúce sa hrozby a skúmajú potenciálne vektory útokov.
Možné nebezpečenstvá ZoomEye
ZoomEye je freemium online nástroj zameraný na pomoc pri kybernetickej bezpečnosti v oblastiach prieskumu a hodnotenia hrozieb. Avšak ako každý nástroj, ktorý môže ktokoľvek použiť, aj ZoomEye môžu potenciálne zneužiť hackeri a použiť rôzne typy prieskumných útokov.
S množstvom informácií, ktoré možno zo ZoomEye získať, by hackeri mohli potenciálne získať neoprávnený prístup k zariadeniam v siete, inštalovať malvér, narúšať služby a kradnúť citlivé údaje, ktoré môžu byť použité pre všetky druhy nekalých činov činnosti.
Okrem toho môžu skúsení hackeri automatizovať proces nepretržitým skenovaním cez ZoomEye a integrovaním získaných informácií do svojej sady nástrojov, aby sa pokúsili získať neoprávnený prístup do každej siete možné.
Mali by ste sa ZoomEye báť?
Keďže ZoomEye môžu hackeri zneužiť na lokalizáciu možných cieľov, je pochopiteľné, že sa ľudia môžu zo ZoomEye báť. Musíte si však uvedomiť, že všetky súbory údajov v databáze ZoomEye sú už verejne dostupné. ZoomEye je jednoducho masívny skener portov, ktorý indexuje vystavené webové stránky, služby a pripojené zariadenia na internete.
S alebo bez ZoomEye alebo podobných platforiem, ak je vaša sieť zraniteľná, hackeri môžu vždy nájsť spôsob, ako nájsť a zaútočiť na váš systém. Áno, ZoomEye môže hackerom uľahčiť lokalizáciu zraniteľných systémov. Bur v tom naozaj nie je problém. Skutočným problémom je, že sieť umiestnená niekde je zraniteľná a majitelia ju nedokázali správne zabezpečiť.
ZoomEye môže byť užitočný z oboch strán hracieho poľa. Hackeri môžu vždy nájsť a zraniteľná sieť ak sa dostatočne snažia, no na druhej strane ľudia bez skúseností s kybernetickou bezpečnosťou môžu nástroj použiť a zistiť, či je ich sieť odhalená.
ZoomEye má svoje výhody a nevýhody
Aj keď je ZoomEye výkonná platforma pre počiatočné prieskumné práce, množstvo informácií, ktoré človek získa z platformy, často chýba.
Vzhľadom na to, ako ZoomEye funguje a aké sú jeho obmedzenia, odborníci na kybernetickú bezpečnosť často v spojení so ZoomEye používajú iné prieskumné platformy, ako sú Shodan, Censys, FOFA a LeakIX. Potom by pokračovali v zhromažďovaní ešte väčšieho množstva údajov pomocou špecializovanejších nástrojov, ako sú Nmap, BurpSuit a WireShark v konkrétnej sieti. Majte to na pamäti, ak chcete používať ZoomEye sami.