Τι είναι το ZoomEye και πώς είναι χρήσιμο για την κυβερνοασφάλειά σας;

από
Tweet
Share
Share
Pin

Φανταστείτε μια μηχανή αναζήτησης όπως η Google, αλλά αντί για περιεχόμενο ιστότοπου, σας δείχνει την τεχνολογία που εκτελεί το περιεχόμενο. Το ZoomEye μπορεί να το προσφέρει αυτό.

Για τον μέσο χρήστη, αυτές οι πληροφορίες δεν θα έχουν καμία αξία. Ωστόσο, για όσους ασχολούνται με την ασφάλεια στον κυβερνοχώρο, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την αναζήτηση πιθανών τρωτών σημείων σε ένα σύστημα, τα οποία στη συνέχεια μπορούν να διορθωθούν πριν τα εντοπίσει οποιοσδήποτε κακόβουλος χάκερ.

Λοιπόν, τι ακριβώς είναι το ZoomEye; Πώς λειτουργεί και πώς μπορεί να είναι χρήσιμο για την ασφάλεια στον κυβερνοχώρο σας;

Τι είναι το ZoomEye;

Το ZoomEye είναι μια πλατφόρμα αναγνώρισης freemium που μπορούν να χρησιμοποιήσουν επαγγελματίες, ερευνητές και οργανισμοί στον τομέα της κυβερνοασφάλειας για να συγκεντρώσουν πληροφορίες για υπάρχουσες υπηρεσίες και συσκευές συνδεδεμένες στο διαδίκτυο, να αξιολογήσουν την ασφάλειά τους και να εντοπίσουν πιθανές ευπάθειες.

Αν και διάφορα εργαλεία αναγνώρισης, όπως το Nmap και το Masscan, μπορούν να παρέχουν ακόμη βαθύτερη ανάλυση σε ένα συγκεκριμένο εύρος διευθύνσεων IP και των θυρών τους, το ZoomEye είναι ένα ευρύτερο εργαλείο που παρέχει μια καλύτερη γενική εικόνα του συνολικού τοπίου του εκτεθειμένου κυβερνοχώρου.

Πώς λειτουργεί το ZoomEye;

Με το ZoomEye, οι επαγγελματίες της κυβερνοασφάλειας μπορούν να αναζητήσουν και να περιηγηθούν σε μια βάση δεδομένων που ευρετηριάζει τις βάσεις δεδομένων IPv4, IPv6 και τομέων ιστοτόπων που είναι ορατές στο διαδίκτυο. Δεδομένου ότι ο κυβερνοχώρος είναι ένα τεράστιο και συνεχώς αναπτυσσόμενο δίκτυο, το ZoomEye βασίζεται σε τοπογραφικούς κόμβους που διαδίδονται σε όλο τον κόσμο για να σαρώσει αποτελεσματικά μεγάλο μέρος του κυβερνοχώρου.

Για να το αναλύσει, το ZoomEye λειτουργεί σε τέσσερα στάδια: σάρωση, λήψη banner, δημιουργία ευρετηρίου και αναζήτηση και αναζήτηση.

  • Σάρωση: Το ZoomEye χρησιμοποιεί τους τοπογραφικούς κόμβους του που βρίσκονται σε όλο τον κόσμο για να σαρώσει για ανοιχτές θύρες υπηρεσιών και συσκευές συνδεδεμένες στο διαδίκτυο.
  • Λήψη Banner: Αφού επαληθευτεί η ύπαρξη μιας υπηρεσίας ή μιας συσκευής, το ZoomEye συλλέγει στη συνέχεια τις πληροφορίες banner της συγκεκριμένης θύρας υπηρεσίας που εκτελείται. Οι πληροφορίες banner μπορεί να περιλαμβάνουν λεπτομέρειες σχετικά με την υπηρεσία, όπως μια λίστα με θύρες που εκτελούνται, βοηθητικά προγράμματα που χρησιμοποιεί, έκδοση τέτοιων βοηθητικών προγραμμάτων, σε ποιο υλικό εκτελείται η υπηρεσία και άλλα χαρακτηριστικά αναγνώρισης
  • Ευρετηρίαση: Τα δεδομένα που συλλέγονται από τη φάση λήψης banner αποθηκεύονται και καταχωρούνται στη βάση δεδομένων του ZoomEye.
  • Αναζήτηση και ερώτηση: Στη συνέχεια, η βάση δεδομένων συνδέεται με το ZoomEye API, όπου οι χρήστες μπορούν να αναζητήσουν και να αναζητήσουν οποιαδήποτε πληροφορία είναι αποθηκευμένη στη βάση δεδομένων ZoomEye. Οι χρήστες μπορούν να αναζητήσουν λέξεις-κλειδιά και να εφαρμόσουν φίλτρα για να βρουν συγκεκριμένους τύπους συσκευών ή υπηρεσιών.
    •   Δεν απαιτείται καλώδιο: Πώς να κάνετε streaming τον αγώνα All-Star του NBA

    Το ZoomEye χρεώνει διάφορες χρεώσεις εάν οι χρήστες θέλουν να έχουν πρόσβαση σε πρόσθετα είδη δεδομένων. Για παράδειγμα, εάν θέλετε να παρακολουθείτε 50 διευθύνσεις IP μηνιαίως, θα σας κοστίσει 70 $. Εάν θέλετε να παρακολουθείτε 250 διευθύνσεις IP μηνιαίως, θα κοστίσει 140 $. Μπορείτε να αποκτήσετε πρόσβαση σε 10.000 αποτελέσματα μηνιαίως δωρεάν ή να λάβετε επιπλέον 20.000 αποτελέσματα για 70 $ μηνιαίως.

    Πόσο χρήσιμο είναι το ZoomEye για την κυβερνοασφάλειά σας;

    Με το εύρος των δεδομένων που θα μπορούσαν ενδεχομένως να φέρουν το ZoomEye και παρόμοιες πλατφόρμες αναγνώρισης, κακόβουλοι παράγοντες ενδέχεται να κάνουν κατάχρηση αυτής της πλατφόρμας. Ωστόσο, το να διατηρούνται κρυφά τα ευάλωτα δίκτυα δεν τα προστατεύει από τους χάκερ. Αντίθετα, πλατφόρμες όπως το ZoomEye εκθέτουν αυτά τα δίκτυα στο κοινό, ώστε όλοι να μπορούν να ελέγχουν τα δίκτυα και τις συσκευές τους για τυχόν αδύναμα σημεία που μπορεί να εκμεταλλευτεί ένας χάκερ.

    Λοιπόν, πώς ακριβώς βοηθά το ZoomEye να γίνει ένας πιο ασφαλής κυβερνοχώρος;

  • Εξωτερική ορατότητα: Η έκθεση πιθανώς ευάλωτων δικτύων και συσκευών σε πλατφόρμες όπως το ZoomEye μπορεί να βοηθήσει στην ειδοποίηση της κοινότητας καθώς και στους κατόχους των αδύναμων σημείων του συστήματός τους. Οι μεγαλύτεροι οργανισμοί θα μπορούσαν να χρησιμοποιήσουν το ZoomEye για να δουν καλύτερα την ψηφιακή τους παρουσία από την οπτική γωνία ενός ξένου.
  • Ανακάλυψη στοιχείων: Η διαμόρφωση και η λήψη αποθέματος όλων των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο μπορεί να είναι εύκολη όταν το δίκτυο είναι μικρό. Ωστόσο, για μεγαλύτερα δίκτυα, όπως αυτά που χρησιμοποιούνται σε κυβερνήσεις και άλλους οργανισμούς, η παρακολούθηση μπορεί να μην είναι δυνατή. Έχοντας τη δυνατότητα εξωτερικού ελέγχου πιθανών χαλαρών άκρων, όπως κάμερες web, επαναλήπτες και συσκευές IoT, μπορεί να βοηθήσει το προσωπικό της κυβερνοασφάλειας να εντοπίσει αυτά τα στοιχεία και να τα διατηρήσει υπό έλεγχο.
  • Εκτίμηση ευπάθειας: Το ZoomEye μπορεί να βοηθήσει στον εντοπισμό πιθανών τρωτών σημείων και εσφαλμένων διαμορφώσεων σε ένα δίκτυο. Ενώ το προσωπικό της κυβερνοασφάλειας μπορεί να πραγματοποιήσει αξιολογήσεις ευπάθειας, οι πλατφόρμες αναγνώρισης όπως το ZoomEye μπορούν να αποκαλύψουν ζητήματα που μπορεί να έχουν χαθεί, όπως ανοιχτές θύρες, απαρχαιωμένο λογισμικό ή μη ασφαλείς διαμορφώσεις.
  • Διαχείριση κινδύνου τρίτων: Το ZoomEye σάς επιτρέπει να ελέγχετε την ασφάλεια τρίτων προμηθευτών και συνεργατών που συνδέονται με την επιχείρησή σας. Αφού βεβαιωθείτε ότι το σύστημά σας είναι ασφαλές, ο έλεγχος σε δίκτυα συνεργατών μέσω του ZoomEye και παρόμοιων πλατφορμών μπορεί να σας βοηθήσει να τους ειδοποιήσετε για τυχόν προβλήματα που αφορούν την ασφάλειά τους.
  • Έρευνα και ευφυΐα απειλών: Οι επαγγελματίες της κυβερνοασφάλειας μπορούν να χρησιμοποιήσουν το ZoomEye για να γνωρίζουν ποιοι τύποι τεχνολογιών χρησιμοποιούνται συχνά, αναδυόμενες απειλές και ερευνούν πιθανούς φορείς επιθέσεων.
    •   Υπάρχει American Truck Simulator για το Xbox One;

    Οι πιθανοί κίνδυνοι του ZoomEye

    Το ZoomEye είναι ένα διαδικτυακό εργαλείο freemium που στοχεύει να βοηθήσει στην ασφάλεια στον κυβερνοχώρο στους τομείς της αναγνώρισης και της αξιολόγησης απειλών. Ωστόσο, όπως κάθε εργαλείο που είναι άμεσα διαθέσιμο για χρήση από οποιονδήποτε, το ZoomEye μπορεί ενδεχομένως να γίνει κατάχρηση από χάκερ και να χρησιμοποιήσει διαφορετικούς τύπους αναγνωριστικών επιθέσεων.

    Με τον όγκο των πληροφοριών που μπορεί κανείς να λάβει από το ZoomEye, οι χάκερ θα μπορούσαν ενδεχομένως να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές σε ένα δίκτυο, να εγκαταστήσουν κακόβουλο λογισμικό, να διακόψουν υπηρεσίες και να κλέψουν ευαίσθητα δεδομένα που μπορούν να χρησιμοποιηθούν για κάθε είδους κακόβουλες δραστηριότητες.

      Πώς να αποκτήσετε την ταχύτερη διαδρομή των Χαρτών Google με πολλούς προορισμούς

    Επιπλέον, οι ειδικευμένοι χάκερ μπορούν να αυτοματοποιήσουν τη διαδικασία σαρώνοντας συνεχώς μέσω του ZoomEye και ενσωματώνοντας τις ληφθείσες πληροφορίες στην εργαλειοθήκη τους για να προσπαθήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κάθε δυνατό δίκτυο.

    Πρέπει να φοβάστε το ZoomEye;

    Καθώς το ZoomEye ενδέχεται να χρησιμοποιείται κατάχρηση από χάκερ για τον εντοπισμό πιθανών στόχων, είναι κατανοητό ότι οι άνθρωποι μπορεί να φοβούνται το ZoomEye. Ωστόσο, πρέπει να θυμάστε ότι όλα τα σύνολα δεδομένων στη βάση δεδομένων ZoomEye είναι ήδη δημόσια διαθέσιμα. Το ZoomEye είναι απλώς ένας τεράστιος σαρωτής θυρών που ευρετηριάζει εκτεθειμένους ιστότοπους, υπηρεσίες και συνδεδεμένες συσκευές στο Διαδίκτυο.

    Με ή χωρίς ZoomEye ή παρόμοιες πλατφόρμες, εάν το δίκτυό σας είναι ευάλωτο, οι χάκερ μπορούν πάντα να βρουν έναν τρόπο να βρουν και να επιτεθούν στο σύστημά σας. Ναι, το ZoomEye μπορεί να διευκολύνει τους χάκερ να εντοπίσουν ευάλωτα συστήματα. Δεν είναι πραγματικά αυτό το πρόβλημα. Το πραγματικό πρόβλημα είναι ότι ένα δίκτυο που βρίσκεται κάπου είναι ευάλωτο και οι ιδιοκτήτες απέτυχαν να το ασφαλίσουν σωστά.

    Το ZoomEye μπορεί να είναι χρήσιμο και από τις δύο πλευρές του αγωνιστικού χώρου. Οι χάκερ μπορούν πάντα να βρουν ένα ευάλωτο δίκτυο αν προσπαθήσουν αρκετά, αλλά από την άλλη πλευρά, άτομα που δεν έχουν εμπειρία στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν το εργαλείο και να δουν εάν το δίκτυό τους είναι εκτεθειμένο.

    Το ZoomEye έχει τα υπέρ και τα κατά

    Παρόλο που το ZoomEye είναι μια ισχυρή πλατφόρμα για εργασίες αρχικής αναγνώρισης, ο όγκος των πληροφοριών που λαμβάνει κάποιος από την πλατφόρμα συχνά λείπει.

    Με τον τρόπο λειτουργίας του ZoomEye και τους περιορισμούς του, οι επαγγελματίες της κυβερνοασφάλειας συχνά χρησιμοποιούν άλλες πλατφόρμες αναγνώρισης όπως οι Shodan, Censys, FOFA και LeakIX σε συνδυασμό με το ZoomEye. Στη συνέχεια, θα προχωρούσαν στη συλλογή ακόμη περισσότερων δεδομένων χρησιμοποιώντας πιο εξειδικευμένα εργαλεία όπως το Nmap, το BurpSuit και το WireShark σε ένα συγκεκριμένο δίκτυο. Λάβετε αυτό υπόψη εάν θέλετε να χρησιμοποιήσετε μόνοι σας το ZoomEye.