Zamislite pretraživač poput Google-a, ali umesto sadržaja veb stranica, on vam prikazuje tehnologiju koja pokreće taj sadržaj. ZoomEye nudi upravo to.
Za prosečnog korisnika, ove informacije verovatno neće imati nikakvu vrednost. Međutim, za stručnjake u oblasti sajber bezbednosti, takvi podaci mogu biti ključni za pronalaženje potencijalnih slabosti u sistemu, koje se zatim mogu popraviti pre nego što ih iskoristi neki zlonamerni haker.
Dakle, šta je tačno ZoomEye? Kako funkcioniše i kako može biti od koristi za vašu sajber bezbednost?
Šta je ZoomEye?
ZoomEye je besplatna platforma za izviđanje koju stručnjaci za sajber bezbednost, istraživači i organizacije mogu koristiti za prikupljanje informacija o postojećim uslugama i uređajima koji su povezani na internet. Ona im omogućava da procene njihovu bezbednost i identifikuju potencijalne ranjivosti.
Iako razni alati za izviđanje, kao što su Nmap i Masscan, mogu pružiti dublju analizu specifičnog opsega IP adresa i njihovih portova, ZoomEye je širi alat koji daje bolji sveobuhvatni pogled na celokupni pejzaž izloženog sajber prostora.
Kako funkcioniše ZoomEye?
Pomoću ZoomEye-a, profesionalci za sajber bezbednost mogu pretraživati bazu podataka koja indeksira IPv4, IPv6 i baze podataka domena web sajtova vidljive na internetu. Budući da je sajber prostor ogromna mreža koja neprekidno raste, ZoomEye se oslanja na istraživanje čvorova raspoređenih širom sveta kako bi efikasno skenirao veliki deo sajber prostora.
Da bismo to pojednostavili, ZoomEye radi u četiri faze: skeniranje, hvatanje banera, indeksiranje i pretraga i upiti.
- Skeniranje: ZoomEye koristi svoje geodetske čvorove, koji se nalaze širom sveta, za skeniranje otvorenih portova usluga i uređaja povezanih na internet.
- Hvatanje banera: Kada se utvrdi postojanje usluge ili uređaja, ZoomEye prikuplja informacije o baneru tog određenog porta koji je aktivan. Informacije o baneru mogu uključivati detalje o usluzi, poput liste pokrenutih portova, korišćenih uslužnih programa, verzije tih uslužnih programa, hardvera na kojem se usluga pokreće i druge karakteristike za identifikaciju.
- Indeksiranje: Podaci prikupljeni u fazi hvatanja banera se čuvaju i indeksiraju u bazi podataka ZoomEye-a.
- Pretraga i upiti: Baza podataka se zatim povezuje sa ZoomEye API-jem, gde korisnici mogu da pretražuju i traže bilo koju informaciju koja je pohranjena u bazi podataka ZoomEye-a. Korisnici mogu da pretražuju po ključnim rečima i koriste filtere kako bi pronašli određene tipove uređaja ili usluga.
ZoomEye naplaćuje različite naknade ukoliko korisnici žele da pristupe dodatnim vrstama podataka. Na primer, ako želite da pratite 50 IP adresa mesečno, to će vas koštati 70 dolara. Ukoliko želite da nadgledate 250 IP adresa mesečno, cena je 140 dolara. Možete besplatno pristupiti 10.000 rezultata mesečno ili dobiti dodatnih 20.000 rezultata za 70 dolara mesečno.
Kako je ZoomEye koristan za vašu sajber bezbednost?
S obzirom na obim podataka koje ZoomEye i slične platforme za izviđanje mogu potencijalno da donesu, zlonamerni akteri mogu da zloupotrebe ovu platformu. Međutim, skrivanje ranjivih mreža ne čini mnogo da ih zaštiti od hakera. Umesto toga, platforme poput ZoomEye izlažu ove mreže javnosti tako da svako može da proveri svoje mreže i uređaje u potrazi za mogućim slabim tačkama koje haker može iskoristiti.
Dakle, kako tačno ZoomEye doprinosi kreiranju bezbednijeg sajber prostora?
- Spoljna vidljivost: Postojanje potencijalno ranjivih mreža i uređaja izloženih na platformama kao što je ZoomEye može pomoći da se upozori zajednica, kao i vlasnici slabih tačaka u njihovom sistemu. Veće organizacije bi mogle koristiti ZoomEye da bolje sagledaju svoje digitalno prisustvo iz perspektive spoljnog posmatrača.
- Otkrivanje imovine: Konfigurisanje i popisivanje svih uređaja povezanih na mrežu može biti jednostavno kada je mreža mala. Međutim, za veće mreže, poput onih koje se koriste u vladama i drugim organizacijama, praćenje možda nije moguće. Mogućnost eksterne provere potencijalnih propusta kao što su web kamere, repetitori i IoT uređaji može pomoći osoblju za sajber bezbednost da identifikuje te resurse i drži ih pod kontrolom.
- Procena ranjivosti: ZoomEye može pomoći u identifikaciji potencijalnih ranjivosti i pogrešnih konfiguracija u mreži. Dok osoblje za sajber bezbednost može da sprovodi procenu ranjivosti, platforme za izviđanje poput ZoomEye mogu otkriti propuste koji su možda bili zanemareni, kao što su otvoreni portovi, zastareli softver ili nesigurne konfiguracije.
- Upravljanje rizikom treće strane: ZoomEye vam omogućava da proverite bezbednost dobavljača i partnera trećih strana koji su povezani sa vašim poslovanjem. Nakon što se uverite da je vaš sistem bezbedan, provera partnerskih mreža preko ZoomEye i sličnih platformi može vam pomoći da ih informišete o svim problemima u vezi sa njihovom bezbednošću.
- Istraživanja i obaveštajne informacije o pretnjama: Stručnjaci za sajber bezbednost mogu koristiti ZoomEye da bi saznali koje vrste tehnologija se često koriste, o novonastalim pretnjama i da istražuju potencijalne vektore napada.
Moguće opasnosti od ZoomEye-a
ZoomEye je besplatan alat na mreži koji ima za cilj da pomogne sajber bezbednosti u oblastima izviđanja i procene pretnji. Međutim, kao i svaki alat koji je svima dostupan za korišćenje, ZoomEye potencijalno mogu zloupotrebiti hakeri i koristiti ga za različite vrste izviđačkih napada.
S obzirom na količinu informacija koje se mogu dobiti sa ZoomEye-a, hakeri bi potencijalno mogli da steknu neovlašćeni pristup uređajima u mreži, instaliraju malver, ometaju usluge i ukradu osetljive podatke koji se mogu koristiti za različite zlonamerne aktivnosti.
Štaviše, vešti hakeri mogu automatizovati proces kontinuiranim skeniranjem preko ZoomEye-a i integrisanjem dobijenih informacija u svoj skup alata kako bi pokušali da dobiju neovlašćeni pristup bilo kojoj mogućoj mreži.
Da li treba da se plašite ZoomEye-a?
S obzirom na to da hakeri potencijalno zloupotrebljavaju ZoomEye za lociranje mogućih meta, razumljivo je da bi ljudi mogli da se boje ZoomEye-a. Međutim, morate imati na umu da su svi skupovi podataka u bazi podataka ZoomEye-a već javno dostupni. ZoomEye je jednostavno masivan skener portova koji indeksira izložene veb sajtove, usluge i povezane uređaje na internetu.
Sa ili bez ZoomEye-a ili sličnih platformi, ako je vaša mreža ranjiva, hakeri uvek mogu da pronađu način da pronađu i napadnu vaš sistem. Da, ZoomEye može da olakša hakerima da lociraju ranjive sisteme. Ali to zapravo nije suština problema. Pravi problem je što je mreža koja se negde nalazi ranjiva, a vlasnici nisu uspeli da je adekvatno obezbede.
ZoomEye može biti koristan sa obe strane. Hakeri uvek mogu da pronađu ranjivu mrežu ako se dovoljno potrude, ali s druge strane, ljudi bez iskustva u sajber bezbednosti mogu da koriste alat i provere da li je njihova mreža izložena.
ZoomEye ima svoje prednosti i nedostatke
Iako je ZoomEye moćna platforma za početni rad na izviđanju, količina informacija koje se dobijaju od platforme često je nedovoljna.
S obzirom na način na koji ZoomEye funkcioniše i njegova ograničenja, profesionalci za sajber bezbednost često koriste druge platforme za izviđanje kao što su Shodan, Censys, FOF i LeakIX u kombinaciji sa ZoomEye-om. Zatim bi nastavili da prikupljaju još više podataka korišćenjem specijalizovanijih alata kao što su Nmap, BurpSuite i WireShark na određenoj mreži. Imajte ovo na umu ako sami želite da koristite ZoomEye.