Tenk deg en søkemotor som Google, men i stedet for å vise deg nettsideinnhold, avdekker den teknologien som driver det. Dette er hva ZoomEye kan tilby.
For den vanlige internettbrukeren vil slik informasjon neppe være av verdi. Men for de som jobber med cybersikkerhet, kan denne typen informasjon være uvurderlig for å oppdage potensielle sårbarheter i et system. Disse sårbarhetene kan deretter rettes opp før ondsinnede aktører rekker å utnytte dem.
Så, hva er egentlig ZoomEye? Hvordan fungerer det, og hvordan kan det være et nyttig verktøy for din cybersikkerhet?
Hva er ZoomEye?
ZoomEye er en rekognoseringsplattform, tilgjengelig i en freemium-modell. Den brukes av cybersikkerhetseksperter, forskere og organisasjoner for å samle innsikt om eksisterende tjenester og enheter som er koblet til internett. Målet er å evaluere sikkerheten deres og identifisere mulige svakheter.
Mens spesialiserte verktøy som Nmap og Masscan gir detaljert analyse av spesifikke IP-adresser og porter, tilbyr ZoomEye et bredere perspektiv og gir en generell oversikt over det digitale landskapet.
Hvordan fungerer ZoomEye?
ZoomEye lar eksperter innen cybersikkerhet søke og navigere i en database som katalogiserer IPv4-, IPv6- og nettdomenedata som er offentlig tilgjengelig på internett. Med tanke på den enorme størrelsen og stadige veksten av nettet, bruker ZoomEye kartleggingsnoder spredt over hele verden for effektivt å skanne en betydelig del av det digitale rommet.
Kort sagt, ZoomEye opererer i fire hovedtrinn: skanning, bannerfanging, indeksering og søk/spørring.
- Skanning: ZoomEye benytter sine kartleggingsnoder for å skanne etter åpne porter og internettilkoblede enheter globalt.
- Bannerfanging: Når en tjeneste eller enhet er funnet, samler ZoomEye informasjon om tjenesten som kjører på den aktuelle porten. Denne informasjonen kan inkludere detaljer som hvilke porter som er aktive, verktøy som brukes, versjoner av disse verktøyene, maskinvaren tjenesten kjører på, og andre identifikasjonsdetaljer.
- Indeksering: Data som samles inn under bannerfanging, blir lagret og indeksert i ZoomEyes database.
- Søk og spørring: Databasen er tilgjengelig via ZoomEye API. Her kan brukere søke og hente ut informasjon ved hjelp av nøkkelord og filtre for å finne spesifikke enheter eller tjenester.
ZoomEye tilbyr ulike betalte abonnementer for de som ønsker tilgang til mer data. For eksempel koster overvåkning av 50 IP-adresser i måneden $70, mens 250 IP-adresser koster $140. Gratis brukere kan få tilgang til 10 000 resultater per måned, mens 20 000 ekstra resultater koster $70 månedlig.
Hvordan er ZoomEye nyttig for din cybersikkerhet?
Med den omfattende datamengden som ZoomEye og lignende plattformer kan avdekke, er det potensiale for misbruk. Men å holde sårbare nettverk skjult, gir ikke nødvendigvis beskyttelse mot hackere. Plattformen avdekker disse nettverkene, og gir alle muligheten til å sjekke etter potensielle sårbarheter som hackere kan utnytte.
Så, hvordan bidrar ZoomEye til å skape et tryggere digitalt miljø?
- Ekstern synlighet: Å ha potensielt sårbare nettverk og enheter synlige på ZoomEye kan bidra til å varsle både fellesskapet og eierne om systemets svakheter. Større organisasjoner kan bruke ZoomEye for å få et bedre overblikk over sin digitale tilstedeværelse fra et eksternt perspektiv.
- Oppdage digitale aktiva: Det kan være enkelt å holde oversikt over enheter i små nettverk, men for store nettverk i offentlig sektor og store selskaper kan det være vanskelig. Med ZoomEye kan sikkerhetspersonell eksternt undersøke enheter som webkameraer, repeatere og IoT-enheter, for å holde oversikt over alle digitale aktiva.
- Sårbarhetsvurdering: ZoomEye kan bistå med å finne potensielle svakheter og feilkonfigurasjoner i et nettverk. Selv om sikkerhetspersonell utfører sårbarhetsvurderinger, kan ZoomEye avdekke problemer som åpne porter, utdatert programvare eller usikre konfigurasjoner som kan ha blitt oversett.
- Håndtering av tredjepartsrisiko: ZoomEye lar deg sjekke sikkerheten til tredjepartsleverandører og partnere. Etter å ha sikret ditt eget system, kan du gjennomgå partnernettverk med ZoomEye for å varsle dem om eventuelle sikkerhetsproblemer.
- Forskning og trusselintelligens: Cybersikkerhetseksperter kan bruke ZoomEye til å holde seg oppdatert på vanlige teknologier, nye trusler og potensielle angrepsmetoder.
De potensielle farene ved ZoomEye
ZoomEye er et nettbasert verktøy som har som mål å forbedre cybersikkerheten, men som alle verktøy som er lett tilgjengelig for alle, kan det misbrukes av hackere og brukes i ulike typer rekognoseringsangrep.
Med den mengden informasjon som er tilgjengelig på ZoomEye, kan hackere potensielt få uautorisert tilgang til enheter i et nettverk, installere skadelig programvare, forstyrre tjenester eller stjele sensitiv data.
Dyktige hackere kan automatisere prosessen ved å kontinuerlig skanne gjennom ZoomEye og bruke den innhentede informasjonen til å forsøke å få uautorisert tilgang til nettverk.
Bør du være redd for ZoomEye?
Siden ZoomEye potensielt kan misbrukes av hackere for å finne potensielle mål, er det forståelig at folk kan være skeptiske til plattformen. Det er imidlertid viktig å huske at all informasjonen i ZoomEye-databasen allerede er offentlig tilgjengelig. ZoomEye er i bunn og grunn en massiv portskanner som indekserer eksponerte nettsteder, tjenester og tilkoblede enheter på internett.
Med eller uten ZoomEye eller lignende plattformer, vil hackere alltid finne en måte å angripe et sårbart system. ZoomEye kan gjøre det enklere for hackere å finne sårbare systemer. Men det er ikke selve problemet. Det virkelige problemet er at et nettverk er sårbart, fordi eieren ikke har sikret det ordentlig.
ZoomEye kan være nyttig for begge parter. Hackere vil alltid finne et sårbart nettverk hvis de prøver hardt nok. Men på den annen side kan personer uten erfaring innen cybersikkerhet bruke verktøyet for å sjekke om deres eget nettverk er utsatt.
ZoomEye har sine fordeler og ulemper
Selv om ZoomEye er en kraftig plattform for innledende rekognosering, kan informasjonen være begrenset.
På grunn av hvordan ZoomEye fungerer og begrensningene det har, bruker sikkerhetseksperter ofte andre rekognoseringsplattformer som Shodan, Censys, FOFA og LeakIX i tillegg til ZoomEye. Deretter samler de inn enda mer data ved hjelp av spesialiserte verktøy som Nmap, BurpSuit og WireShark på et spesifikt nettverk. Ha dette i bakhodet hvis du vurderer å bruke ZoomEye.