Tänk dig en sökmotor liknande Google, men istället för att visa innehållet på webbplatser, presenterar den den underliggande tekniken. Detta är precis vad ZoomEye erbjuder.
För den vanliga internetanvändaren är denna typ av information troligen irrelevant. Däremot kan experter inom cybersäkerhet utnyttja sådan data för att upptäcka potentiella säkerhetsluckor i system, vilket möjliggör korrigering innan en angripare kan utnyttja dem.
Så, vad exakt är ZoomEye? Hur fungerar det, och vilken nytta kan det ge för din cybersäkerhet?
Vad är ZoomEye?
ZoomEye är en spaningsplattform som tillhandahåller både kostnadsfria och betalda tjänster, där cybersäkerhetsexperter, forskare och företag kan samla information om tillgängliga tjänster och uppkopplade enheter. Med denna information kan de sedan utvärdera säkerheten och identifiera eventuella sårbarheter.
Medan andra spaningsverktyg, som Nmap och Masscan, kan erbjuda en djupare analys av specifika IP-adresser och portar, erbjuder ZoomEye en bredare översikt över det exponerade digitala landskapet.
Hur fungerar ZoomEye?
ZoomEye gör det möjligt för cybersäkerhetsproffs att söka i en databas som innehåller indexerade IPv4, IPv6 och webbplatsdomäner som är synliga online. Eftersom det digitala rummet är enormt och ständigt expanderar, använder ZoomEye sig av undersökningsnoder spridda över hela världen för att effektivt genomsöka en stor del av detta landskap.
ZoomEyes process kan delas in i fyra huvudsteg: skanning, bannerhämtning, indexering samt sökning och frågehantering.
- Skanning: ZoomEyes mätpunkter globalt lokaliserar öppna portar för olika tjänster och enheter som är kopplade till internet.
- Bannerhämtning: Efter att ha konstaterat att en tjänst eller enhet existerar, samlar ZoomEye in information från dess banner. Denna information kan innehålla uppgifter som vilka portar som används, vilka verktyg tjänsten använder, versioner av dessa verktyg, vilken hårdvara tjänsten körs på och andra identifierande detaljer.
- Indexering: Insamlad data från bannerhämtningssteget lagras och indexeras i ZoomEyes databas.
- Sök och frågehantering: Databasen är kopplad till ZoomEyes API, vilket ger användare möjlighet att söka och ställa frågor baserat på informationen som lagras. Användare kan söka efter specifika nyckelord och använda filter för att hitta specifika enheter eller tjänster.
ZoomEye erbjuder olika abonnemangsnivåer beroende på vilken typ av data användaren vill ha tillgång till. Till exempel kostar det 70 USD per månad för att övervaka 50 IP-adresser och 140 USD för 250 IP-adresser. Du kan få tillgång till 10 000 sökresultat per månad gratis, eller betala 70 USD för att få 20 000 sökresultat.
Hur är ZoomEye användbart för din cybersäkerhet?
Den stora mängd data som ZoomEye och liknande spaningsplattformar potentiellt kan tillhandahålla, kan missbrukas av illvilliga aktörer. Men att hålla sårbara nätverk dolda gör lite för att skydda dem från angrepp. Plattformar som ZoomEye exponerar dessa nätverk, vilket gör det möjligt för alla att analysera sina system och enheter för potentiella svagheter som hackare kan utnyttja.
På vilket sätt bidrar ZoomEye till ett säkrare digitalt landskap?
- Extern insyn: Genom att exponera potentiellt sårbara nätverk och enheter, kan ZoomEye hjälpa till att varna både samhället och ägarna om svagheter i deras system. Större företag kan använda ZoomEye för att få en överblick av sin digitala närvaro från ett externt perspektiv.
- Identifiering av tillgångar: Att hantera alla enheter som är anslutna till ett mindre nätverk kan vara enkelt. Men för större nätverk, som de som används inom offentlig sektor och andra organisationer, kan det vara svårt att ha koll. Möjligheten att externt granska potentiellt bortglömda enheter, som webbkameror, repeatrar och IoT-enheter, kan hjälpa cybersäkerhetspersonal att identifiera dessa tillgångar och hantera dem.
- Sårbarhetsbedömning: ZoomEye kan underlätta upptäckten av potentiella sårbarheter och felaktiga konfigurationer i ett nätverk. Även om cybersäkerhetspersonal gör sårbarhetsbedömningar, kan spaningsplattformar som ZoomEye avslöja problem som kan ha missats, som öppna portar, inaktuell programvara eller osäkra konfigurationer.
- Hantering av tredjepartsrisker: ZoomEye gör det möjligt att granska säkerheten hos leverantörer och samarbetspartners kopplade till ditt företag. Genom att kontrollera partnernätverk via ZoomEye kan du varna dem om potentiella problem som rör deras säkerhet.
- Forskning och hotinformation: Cybersäkerhetsproffs kan använda ZoomEye för att undersöka vilka tekniker som är vanliga, nya hot och potentiella attackvektorer.
De potentiella riskerna med ZoomEye
ZoomEye är ett onlineverktyg med både fria och betalda tjänster som syftar till att stärka cybersäkerheten genom spaning och hotbedömning. Men, som alla verktyg som är tillgängliga för alla, kan ZoomEye också missbrukas av hackare för olika typer av spaningsattacker.
Med informationen som är tillgänglig via ZoomEye, kan hackare eventuellt få obehörig åtkomst till nätverksenheter, installera skadlig programvara, störa tjänster och stjäla känslig information för skadliga ändamål.
Dessutom kan erfarna hackare automatisera processen genom att kontinuerligt genomsöka ZoomEye och integrera informationen i sina verktyg för att försöka få otillåten åtkomst till olika nätverk.
Bör man oroa sig för ZoomEye?
Med tanke på att ZoomEye potentiellt kan missbrukas av hackare för att identifiera potentiella mål, är det förståeligt att människor kan vara rädda för plattformen. Det är viktigt att komma ihåg att all data i ZoomEyes databas redan är offentligt tillgänglig. ZoomEye är i grunden en stor portskanner som indexerar exponeringar av webbplatser, tjänster och uppkopplade enheter på internet.
Med eller utan ZoomEye eller liknande plattformar, om ditt nätverk är sårbart, kommer hackare alltid att kunna hitta sätt att ta sig in. ZoomEye kan underlätta för hackare att upptäcka sårbara system. Men det är inte problemet i sig. Det verkliga problemet är att ett nätverk är sårbart och att ägarna inte har skyddat det ordentligt.
ZoomEye kan vara användbart för både de som försvarar och de som attackerar nätverk. Hackare kan alltid hitta ett sårbart nätverk om de anstränger sig tillräckligt mycket, men samtidigt kan personer utan kunskap om cybersäkerhet använda verktyget för att se om deras nätverk är exponerat.
ZoomEye har sina för- och nackdelar
Även om ZoomEye är en kraftfull plattform för inledande spaning, kan den ibland sakna den djupgående information som behövs.
Med tanke på hur ZoomEye fungerar och dess begränsningar, använder cybersäkerhetsproffs ofta andra spaningsplattformar som Shodan, Censys, FOFA och LeakIX i kombination med ZoomEye. De samlar sedan in ytterligare data med mer specialiserade verktyg som Nmap, BurpSuit och WireShark för att analysera specifika nätverk mer i detalj. Detta är värt att överväga om du tänker använda ZoomEye.