ZoomEye יכול להיות שימושי עבור מומחים וחובבי אבטחת סייבר, אבל יש לו גם את הסכנות שלו.

דמיינו לעצמכם מנוע חיפוש כמו גוגל, אבל במקום תוכן אתר, הוא מראה לכם את הטכנולוגיה שמפעילה את התוכן. ZoomEye יכול להציע זאת.

עבור המשתמש הממוצע, מידע זה לא יהיה בעל ערך כלשהו. ובכל זאת, לאלו העוסקים באבטחת סייבר, ניתן להשתמש במידע כזה כדי לחפש פגיעויות אפשריות במערכת, שאותה ניתן לתקן לפני שכל האקר זדוני יוכל למצוא אותן.

אז מה זה בעצם ZoomEye? איך זה עובד, וכיצד זה יכול להיות שימושי עבור אבטחת הסייבר שלך?

מה זה ZoomEye?

ZoomEye היא פלטפורמת סיור freemium שאנשי אבטחת סייבר, חוקרים וארגונים יכולים להשתמש בה כדי לאסוף תובנות על שירותים קיימים והתקנים המחוברים לאינטרנט, להעריך את האבטחה שלהם ולזהות פוטנציאל פגיעויות.

למרות שכלי סיור שונים, כגון Nmap ו-Masscan, יכולים לספק ניתוח עמוק אפילו יותר בטווח מסוים של IP כתובות והיציאות שלהן, ZoomEye הוא כלי רחב יותר שנותן תצוגה כללית טובה יותר של הנוף הכולל של החשוף מרחב סייבר.

איך ZoomEye עובד?

עם ZoomEye, אנשי מקצוע בתחום אבטחת הסייבר יכולים לחפש ולגלוש במסד נתונים המאגד את מסדי הנתונים של IPv4, IPv6 ודומיינים של אתרים הנראים ברחבי האינטרנט. מכיוון שהמרחב הקיברנטי הוא רשת עצומה והולכת וגדלה, ZoomEye מסתמכת על צמתים המפוזרים ברחבי העולם כדי לסרוק חלק ניכר מהמרחב הקיברנטי ביעילות.

instagram viewer

כדי לפרק אותו, ZoomEye פועלת בארבעה שלבים: סריקה, תפיסת באנרים, הוספה לאינדקס וחיפוש ושאילתה.

  1. סריקה: ZoomEye משתמש בצמתי המדידה שלה הממוקמים ברחבי העולם כדי לסרוק אחר יציאות פתוחות של שירותים והתקנים המחוברים לאינטרנט.
  2. תופסת באנר: לאחר אימות קיומו של שירות או מכשיר, ZoomEye אוספת את פרטי הבאנר של יציאת השירות הספציפית הפועלת. מידע באנר עשוי לכלול פרטים על השירות, כגון רשימה של יציאות פועלות, כלי עזר שימושים, גרסה של כלי עזר כאלה, באיזו חומרה השירות פועל וזיהוי אחר מאפיינים
  3. הוספה לאינדקס:לאחר מכן, הנתונים שנאספו משלב תפיסת הבאנרים מאוחסנים ומוספים לאינדקס במסד הנתונים של ZoomEye.
  4. חיפוש ושאילתה: לאחר מכן, בסיס הנתונים מחובר לממשק ה-API של ZoomEye, שבו משתמשים יכולים לחפש ולשאול כל מידע המאוחסן במסד הנתונים של ZoomEye. משתמשים יכולים לחפש מילות מפתח ולהחיל מסננים כדי למצוא סוגים ספציפיים של מכשירים או שירותים.

ZoomEye גובה עמלות שונות אם משתמשים רוצים לגשת לסוגים נוספים של נתונים. לדוגמה, אם אתה רוצה לפקח על 50 כתובות IP מדי חודש, זה יעלה לך $70. אם אתה רוצה לפקח על 250 כתובות IP מדי חודש, זה יעלה $140. אתה יכול לגשת ל-10,000 תוצאות חודשיות בחינם, או לקבל 20,000 תוצאות נוספות תמורת 70 דולר לחודש.

כיצד ZoomEye שימושי עבור אבטחת הסייבר שלך?

עם היקף הנתונים של ZoomEye ודומיו פלטפורמות סיור עלול להביא, שחקנים זדוניים עלולים לעשות שימוש לרעה בפלטפורמה הזו. עם זאת, שמירה על רשתות פגיעות מוסתרות לא עוזרת להגן עליהן מפני האקרים. במקום זאת, פלטפורמות כמו ZoomEye חושפות את הרשתות הללו לציבור כך שכולם יוכלו לבדוק את הרשתות והמכשירים שלו עבור כל נקודות תורפה אפשריות שההאקר עשוי לנצל.

אז איך בדיוק עוזר ZoomEye ליצור מרחב סייבר מאובטח יותר?

  1. נראות חיצונית: חשיפת רשתות ומכשירים פגיעים אולי בפלטפורמות כמו ZoomEye יכולה לעזור להתריע בפני הקהילה כמו גם לבעלי נקודות התורפה במערכת שלהם. ארגונים גדולים יותר יכולים להשתמש ב-ZoomEye כדי לראות טוב יותר את הנוכחות הדיגיטלית שלהם מנקודת מבט של מבחוץ.
  2. גילוי נכסים: קביעת התצורה ויצירת מלאי של כל המכשירים המחוברים לרשת עשויה להיות קלה כאשר הרשת קטנה. עם זאת, עבור רשתות גדולות יותר, כמו אלה המשמשות בממשלות וארגונים אחרים, ייתכן שלא תהיה אפשרות לעקוב. בעל יכולת לבדוק מבחוץ קצוות רופפים אפשריים כגון מצלמות אינטרנט, משחזרים ו מכשירי IoT יכול לעזור לאנשי אבטחת סייבר לזהות את הנכסים הללו ולשמור עליהם.
  3. הערכת פגיעות: ZoomEye יכול לעזור לזהות פגיעויות פוטנציאליות ותצורות שגויות ברשת. בעוד שאנשי אבטחת סייבר יכולים לבצע הערכות פגיעות, פלטפורמות סיור כמו ZoomEye יכול לחשוף בעיות שאולי הוחמצו, כגון יציאות פתוחות, תוכנה מיושנת או לא מאובטח תצורות.
  4. ניהול סיכונים של צד שלישי: ZoomEye מאפשר לך לבדוק את האבטחה של ספקים ושותפים של צד שלישי המחוברים לעסק שלך. לאחר שווידאתם שהמערכת שלכם בטוחה, בדיקה של רשתות שותפים דרך ZoomEye ופלטפורמות דומות יכולה לעזור לכם להתריע בפניהם על כל בעיה הנוגעת לאבטחתם.
  5. מחקר ומודיעין איומים: מומחי אבטחת סייבר יכולים להשתמש ב-ZoomEye כדי לדעת אילו סוגי טכנולוגיות משמשים לעתים קרובות, איומים מתעוררים, ולחקור וקטורים פוטנציאליים להתקפה.

הסכנות האפשריות של ZoomEye

ZoomEye הוא כלי מקוון Freemium שמטרתו לסייע לאבטחת סייבר בתחומי ביון והערכת איומים. עם זאת, כמו כל כלי זמין לשימוש כל אחד, ZoomEye עלול להיות מנוצל לרעה על ידי האקרים ולהפעיל סוגי התקפות סיור.

עם כמות המידע שניתן לקבל מ-ZoomEye, האקרים עלולים לקבל גישה לא מורשית למכשירים לרשת, להתקין תוכנות זדוניות, לשבש שירותים ולגנוב נתונים רגישים שיכולים לשמש לכל מיני מרושעים פעילויות.

יתר על כן, האקרים מיומנים עשויים להפוך את התהליך לאוטומטי על ידי סריקה מתמשכת דרך ZoomEye ו שילוב המידע שהושג בערכת הכלים שלהם כדי לנסות להשיג גישה לא מורשית לכל רשת אפשרי.

האם אתה צריך לפחד מ-ZoomEye?

מכיוון ש-ZoomEye עשוי להיות מנוצל לרעה על ידי האקרים כדי לאתר מטרות אפשריות, ניתן להבין שאנשים עלולים לפחד מ-ZoomEye. עם זאת, עליך לזכור שכל מערכי הנתונים במסד הנתונים של ZoomEye כבר זמינים לציבור. ZoomEye הוא פשוט סורק יציאות עצום שמאנדקס אתרים חשופים, שירותים והתקנים מחוברים באינטרנט.

עם או בלי ZoomEye או פלטפורמות דומות, אם הרשת שלך פגיעה, האקרים תמיד יכולים למצוא דרך למצוא ולתקוף את המערכת שלך. כן, ZoomEye יכול להקל על האקרים לאתר מערכות פגיעות. אבל זו לא באמת הבעיה. הבעיה האמיתית היא שרשת שנמצאת במקום כלשהו פגיעה, והבעלים לא הצליחו לאבטח אותה כראוי.

ZoomEye יכול להיות שימושי משני הצדדים של מגרש המשחקים. האקרים תמיד יכולים למצוא א רשת פגיעה אם הם מתאמצים מספיק, אבל מצד שני, אנשים ללא ניסיון באבטחת סייבר יכולים להשתמש בכלי ולראות אם הרשת שלהם חשופה.

ל-ZoomEye יש יתרונות וחסרונות

למרות ש-ZoomEye היא פלטפורמה רבת עוצמה לעבודת סיור ראשונית, כמות המידע שמקבלים מהפלטפורמה לרוב לוקה בחסר.

עם אופן הפעולה של ZoomEye והמגבלות שלה, אנשי אבטחת סייבר משתמשים לעתים קרובות בפלטפורמות סיור אחרות כמו Shodan, Censys, FOFA ו-LeakIX בשילוב עם ZoomEye. לאחר מכן הם ימשיכו לאסוף עוד יותר נתונים באמצעות כלים מיוחדים יותר כמו Nmap, BurpSuit ו-WireShark ברשת ספציפית. זכור זאת אם אתה רוצה להשתמש ב-ZoomEye בעצמך.